- "Werden alles tun": Kiel heiß auf Magdeburger Hexenkessel
- Nach der Karriere: Trainerjob für Gündogan "naheliegend"
- Mainzer Selbstkritik nach erstem Sieg: "Schlechtes Spiel"
- Joshua will zurück auf den WM-Thron
- FDP zweifelt an Sinn von Habecks Autogipfel - Klage über "Missmanagement" bei VW
- Strack-Zimmermann: Fast 1900 Sachverhalte angezeigt - überwiegend Beleidigungen
- Ostbeauftragter Schneider hält BSW für "One-Hit-Wonder"
- Abstimmung über Sparkurs: Präsidentschaftswahl in Sri Lanka hat begonnen
- Nach Nordkorea übergetretener US-Soldat bekennt sich der Fahnenflucht schuldig
- Attentat auf Trump: Secret Service räumt Fehler ein
- Laver Cup: Zverev und Alcaraz verlieren Doppel
- Hisbollah bestätigt Tötung von Kommandeur Akil durch Israel
- Trotz langer Unterzahl: Mainz siegt in Augsburg
- DEL-Saisonstart: Titelverteidiger Berlin setzt Ausrufezeichen
- Britischer Premier will keine Schecks für Kleidung mehr annehmen
- Bei Herbert-Premiere: Bayern fertigen Chemnitz ab
- US-Präsidentschaftswahl: Persönliche Stimmabgabe in drei Staaten begonnen
- Aktion an Sunak-Haus: Britische Justiz stellt Verfahren gegen Umweltaktivisten ein
- Nach Stromausfall und Abwehrkollaps: Geraerts vor dem Aus
- 1:2 in Paderborn: Hannover verpasst Sprung an Tabellenspitze
- Strom für Microsoft: US-Akw Three Mile Island soll wieder in Betrieb gehen
- Polizei geht nach Messerattacke in Rotterdam von "terroristischem Motiv" aus
- Zehn Jahre Haft für Mann in Köln nach Säureangriff auf frühere Partnerin
- Nach Explosionen in Köln: Ermittler fahnden mit Bildern nach Verdächtigem
- Hochrangiger Hisbollah-Kommandeur bei israelischem Angriff in Beirut getötet
- Bund verkauft vorerst keine weiteren Aktien an Commerzbank
- Bei Irans Hymne sitzengeblieben: Teheran bestellt afghanischen Gesandten ein
- Russischer Staatsbürger in Polen wegen Angriffs auf Nawalny-Vertrauten in U-Haft
- Bewährungsstrafe wegen Waffenbesitzes in Frankfurt - Anschlagsplan nicht erwiesen
- Lebenslange Haft wegen Heimtückemordes an Ehefrau für Mann in Oldenburg
- Bezahlkarte für Geflüchtete: Zuschlagsverbot entfällt nach Gerichtsentscheidung
- Beirut: Mindestens acht Tote und 59 Verletzte bei israelischem Angriff
- Dänische Königin Margrethe aus Krankenhaus entlassen
- Zwei Festnahmen bei Razzia wegen Diebstahls von Laptops in drei Bundesländern
- Merz setzt Grenzen für Gespräche mit BSW in Thüringen und Sachsen
- Verdacht auf Millionenbetrug mit Coronatests: Haftbefehle in Baden-Württemberg
- Norris Tagesschnellster - Verstappen klar geschlagen
- Scholz soll am 6. Dezember erneut vor Hamburger Cum-Ex-Ausschuss aussagen
- Hisbollah-Kreise: Chef von Elite-Einheit der Miliz bei israelischem Angriff getötet
- Von der Leyen: Ukraine soll EU-Kredit in Höhe von 35 Milliarden Euro erhalten
- "Leuchtturmprojekt": DFB bewirbt sich um Frauen-EM 2029
- Krischer: Deutschlandticket wird teurer - Sonderkonferenz am Montag
- Strom für Microsoft: US-Atomkraftwerk Three Mile Island soll wieder in Betrieb gehen
- "Großes Vorbild": Klopp erhält deutschen Verdienstorden
- Dutzende Schüler bei Busunfall in Rheinland-Pfalz verletzt
- Vergewaltigungsvorwürfe gegen Al-Fayed: 37 Frauen verklagen Harrods und Ritz
- Klimawandel: Skigebiet im französischen Jura schließt 30 Prozent der Pisten
- Hisbollah reagiert mit neuen Raketenangriffen auf israelische Bombardements
- F16-Kampfjet von US-Airbase verliert leere Tanks über Rheinland-Pfalz
- Israel ficht Zulässigkeit des Haager Antrags auf Haftbefehl gegen Netanjahu an
Hacker erhalten über gefälschte Behördenanfragen Daten von Facebook-Mutter Meta
Die Facebook-Muttergesellschaft Meta hat vergangenes Jahr offenbar Hackern, die sich als Strafverfolgungsbehörden ausgegeben hatten, Nutzerdaten übermittelt. Betrüger erhielten laut Angaben aus Unternehmenskreisen vom Mittwoch Details wie physische Adressen oder Telefonnummern als Antwort auf gefälschte "Notfall-Datenanfragen". Diese umgehen die üblichen Datenschutzvorkehrungen. Der Cyberexperte Brian Krebs hatte am Dienstag berichtet, dass Hacker sich Zugang zu den Systemen von Strafverfolgungsbehörden verschafft hatten.
Von diesen Systemen aus schickten sie dringende Anfragen an Meta, in denen sie behaupteten, sie könnten nicht auf eine richterliche Anordnung warten, da es "um Leben und Tod" gehe. Die Nachrichtenagentur Bloomberg hatte als erstes über die Vorfälle berichtet. Demnach war auch Apple auf die gefälschten E-Mails hereingefallen.
Normalerweise brauchen US-Behörden einen richterlichen Beschluss, wenn sie von den Konzernen Daten über ihre Nutzer haben wollen. In dringenden Fällen können sie aber eine "Notfall-Datenanfrage" stellen, die "jede offizielle Überprüfung weitgehend umgeht und vom Antragsteller nicht verlangt, gerichtlich genehmigte Dokumente vorzulegen", schrieb Krebs.
Meta erklärte, dass das Unternehmen jede Datenanfrage auf ihre "rechtliche Zulänglichkeit" hin überprüft und "fortschrittliche Systeme und Prozesse" einsetzt, um Anfragen von Strafverfolgungsbehörden zu überprüfen und Missbrauch zu erkennen. "Wir sperren bekannte kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben", erklärte Meta weiter.
Apple verwies auf seine Richtlinien, wonach bei verdächtigen Notfallanfragen ein Vorgesetzter der jeweiligen Behörden um Bestätigung gebeten werden "kann".
Krebs zufolge ist es problematisch, dass es keine einheitliche Plattform für die Behördenanfragen gibt. "Alles, was Hacker brauchen, um erfolgreich zu sein, ist der illegale Zugang zu einem einzigen E-Mail-Konto der Polizei", schrieb er.
A.F.Rosado--PC