Schöner Einbrechen bei Facebook

Es ist eine beunruhigende Meldung, die Bild.de da verbreitet:

Facebook-Zahlen: Hacker knacken 600.000 Konten pro Tag

Die Meldung, die auch auf anderen Nachrichtenwebsites zu finden ist, stammt von der Nachrichtenagentur Global Press, die schreibt:

„Problemfälle“ heißen sie offiziell bei Facebook – jeden Tag werden 600 000 Nutzer Opfer eines Identitätsdiebstahls, weil Hacker ihre Konten bei Facebook übernehmen.

Diese Zahl hat das größte soziale Netzwerk nun in einem Blog-Eintrag öffentlich gemacht und zugleich relativiert. Nur 0,06 Prozent aller täglichen Anmeldungen bei Facebook seien illegale Logins, da man jeden Tag rund eine Milliarde Zugänge zu registrierten Konten verzeichne. Das Netzwerk hat weltweit 800 Millionen Mitglieder.

Gehen wir mal der Reihe nach vor: Das Wort „Problemfälle“ taucht in der Mitteilung von Facebook, die sich im wesentlichen um neue Sicherheits-Funktionen dreht, gar nicht auf. Auch die Zahl von 600.000 stammt nicht von Facebook selbst, sondern von verschiedenen Medien, die sie auf Grundlage einer Infografik von Facebook ausgerechnet hatten. Das war übrigens schon vergangenen Freitag, also in Internet-Zeit vor ein paar Monaten.

Das Wichtigste aber: Die Zahl von 600.000 steht nicht für geknackte Konten, sondern für die Versuche, Facebook-Konten zu knacken. Vereitelte Versuche, wohlbemerkt.

msnbc.com führt dazu aus:

Der Facebook-Blogeintrag enthält eine Infografik, die die erfolgreichen Bemühungen des Netzwerks darlegt, Spam, Konto-Entführungen und andere Übel zu bekämpfen. Darin sagt Facebook, dass nur „nur 0,06% der mehr als 1 Milliarde Logins pro Tag kompromittiert“ seien. Die Seite sei in der Lage, die Anzahl der gestohlenen oder anderweitig gefährdeten Logins genau zu bestimmen, denn sie fordere die Möchtegern-Hacker mit zusätzlichen Authentifizierungsfragen heraus, indem sie Benutzer etwa bitte, Freunde auf Fotos zu identifizieren, sagte Sprecher Barry Schnitt.

„Das bedeutet, dass wir 600.000 mal am Tag einen Bösewicht davon abhalten, Zugriff auf ein Konto zu erhalten, obwohl er die Login-Daten und das Passwort eines Kontos erraten, ergaunert oder gestohlen hat“, sagt Schnitt. „Darauf sind wir sehr stolz.“

Eine unbekannte weitere Anzahl von Hack-Versuchen sei erfolgreich, sagte Schnitt, um hinzufügen, dass es sich dabei um „einen extrem geringen Prozentsatz“ von Konten handle.

(Übersetzung von uns.)

Korrekterweise müsste die Überschrift also nicht „Täglich werden 600 000 Facebook-Konten geknackt“ lauten, sondern „Täglich werden 600 000 Facebook-Konten nicht geknackt“. Denn die Anzahl der tatsächlich geknackten Konten kennt nicht mal Facebook. Sagen sie dort.

Mit Dank an Andreas N. und Josef Sch.