Facebook gibt zu, die Passwörter von Millionen Nutzern unverschlüsselt auf seinen internen Servern gespeichert zu haben. Angeblich hatten aber Unbefugte keinen Zugriff auf die Informationen.

Passwörter von vielen Millionen Facebook-Nutzern sind für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. "Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden", erklärte das Unternehmen. Facebook habe keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe, hieß es weiter. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen.

Die betroffenen Nutzer sollen dennoch "als Vorsichtsmaßnahme" benachrichtigt werden, obwohl es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden - Facebook machte keine Angaben dazu, wann genau.

Mehr als 20.000 Mitarbeiter hatten Zugriff

Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20.000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können.

Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein. Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hieß es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler etwa neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben.

"Dass ein milliardenschweres Unternehmen wie Facebook Hunderte Millionen Passwörter unverschlüsselt speichert und Zehntausenden Mitarbeitern den Zugriff gewährt", mache ihn schlicht fassungslos, erklärte Konstantin von Notz, stellvertretender Fraktionschef der Grünen. "Es zeigt, dass der Konzern trotz aller vollmundigen Versprechen noch immer nicht begriffen hat, welche Bedeutung dem Datenschutz und der IT-Sicherheit im digitalen Zeitalter zukommt. Dies ist auch das Resultat einer Politik der Bundesregierung, die es über Jahre verpasst hat, Techgiganten wie Facebook klare Grenzen zu setzen." Von Notz forderte, die zuständigen Aufsichtsbehörden müssten nun entschlossen vorgehen und dabei auch Strafen prüfen. "Eine andere Sprache scheint Facebook nicht zu verstehen."