Facebook hat in letzter Zeit mit vielen negativen Schlagzeilen zu kämpfen. Nach dem Cambridge Analytica Skandal folgte nun vor wenigen Tagen ein mehr oder weniger erfolgreicher Hacker-Angriff auf das größte soziale Netzwerk.
Dabei sind offenbar rund 50 Millionen Accounts betroffen gewesen, wie Facebook offiziell mitteilte. Rund zehn Prozent hiervon stammen aus Europa, womit also der Anwendungsbereich der DSGVO eröffnet wäre. Und die seit dem 25. Mai gültige europäische Grundverordnung sieht in Art. 33 DSGVO eine bußgeldbewehrte Pflicht zur Meldung von Datenpannen vor, auf die sich Unternehmen einstellen müssen. Danach soll der Verantwortliche „im Falle einer Verletzung des Schutzes personenbezogener Daten [..] unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde“, die Datenpannen der zuständigen Aufsichtsbehörde melden. Andernfalls drohen Sanktionen der Aufsichtsbehörden.
Jedoch gab Facebook die Schwachstelle offenbar deutlich später der Behörde bekannt. Zumindest vermutete dies die EU-Justizministerin Vera Jourova. Nur langsam sickerten weitere Details durch. Es lässt sich daher spekulieren, ob der Angriff auf die Datensätze dadurch nicht mehr rechtzeitig bei der zuständigen irischen Aufsichtsbehörde gemeldet wurde. In jedem Fall ist die Aufsichtsbehörde in Dublin nun tätig geworden und ermittelt. Es drohen dem Netzwerk daher neben der Aufforderung zur Aufklärung und Transparenz auch Bußgelder in Millionenhöhe.
Wie mittlerweile bekannt wurde, waren verschiedenen Softwarelücken an dem Problem schuld. So sollen unterschiedliche Schnittstellen in bestimmten Anwendungen/Apps für den Zugriff genutzt worden sein. Unter anderem soll so offenbar ein „Access Token“ gekapert worden sein. Allerdings hatten die Angreifer offenbar keinen Zugriff auf die privaten Nachrichten der betroffenen Nutzer. Auch sollen keine Profile beansprucht worden sein.
Facebook konnte am vergangenen Donnerstag die Sachwachstelle schließen und empfiehlt seitdem den App-Entwicklern die Nutzung des (neuen) sicheren SDK von Facebook. Weitere Informationen sollen zeitnah folgen.