DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Facebook-Datenleak: Hier erfährst du, ob du auch davon betroffen bist

Cet article est également disponible en français. Lisez-le maintenant!


Was ist passiert?

Die Daten von 533 Millionen Facebook-Nutzer*innen aus 106 Ländern sind im Internet in einem Hacker-Forum veröffentlicht worden. Selbst der Datensatz von Mark Zuckerbergs Account befindet sich unter den geleakten Daten.

Die IT-Sicherheitsfirma Hudson Rock hatte Daten von 533 Millionen Facebook-Nutzern im Netz gefunden, wie die Nachrichten-Website «Business Insider» berichtete. Laut einer Überprüfung scheinen die Daten echt zu sein. Diese sind nun für alle frei zugänglich und enthalten unter anderem Daten wie

Allerdings handelt es sich nicht um aktuellste Datensätze, sondern um solche aus dem Jahr 2019. Bei den Daten handelt es sich, soweit ersichtlich, um von den Nutzern öffentlich auf Facebook angegebene Informationen, also keine Passwörter.

Sind auch Konten aus der Schweiz betroffen?

Ja. watson liegen Informationen vor, wonach aus der Schweiz über eine Million Accounts betroffen sind.

Kann ich überprüfen, ob meine Daten dabei sind?

Ja. Wir haben von einer Quelle den Datensatz von Facebook-Accounts mit einem Schweiz-Bezug erhalten. Darin sind gegen 1,5 Millionen Einträge mit Handynummer, Vor- und Nachname, Beziehungsstatus und Facebook-Konto-ID zu finden, einige davon doppelt und dreifach.

Mit diesem Abfragetool sagen wir dir, ob deine Handynummer auch in dieser Liste zu finden ist. Bitte beachte unter der Box das «Kleingedruckte».

Handynummer im Format 41790000000 Was gibt ?

Das «Kleingedruckte»: Datenschutz ist uns wichtig. Wir haben das Abfragetool so konzipiert, dass es deine Handynummer kryptografisch verschleiert an unseren eigenen Abfrageserver verschlüsselt über HTTPS überträgt. Wir speichern deine Handynummer nicht und verwenden sie nur für die Abfrage. Nach der Abfrage wird das, was du abgeschickt hast, gelöscht. Das einzige, was wir abspeichern ist die Uhrzeit, das Resultat (gefunden bzw. nicht gefunden) und deine IP-Adresse zwecks Spam- bzw. Botschutz. Anhand dieser Logdaten werden wir in der Woche vom 5. April eine Auswertung nach dem Schema «Das Abfragetool wurde xxx mal von watson-Usern verwendet, davon erhielten xx Prozent einen positiven Bescheid.» generieren. Danach werden die Logdaten gelöscht und das Abfragetool wird deaktiviert.

Wie konnte das passieren?

Eine Sicherheitslücke im Jahr 2019 hatte es Unbefugten ermöglicht, die Datensätze von Facebook-Nutzer*innen zu entwenden. Das Unternehmen hatte im August desselben Jahres erklärt, die Sicherheitslücke behoben zu haben.

Welche Gefahr geht davon aus?

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2.8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Ebenfalls könnten die Daten für sogenanntes Social-Engineering missbraucht werden. Unbefugte können die Daten dafür missbrauchen, um sich als eine andere Person auszugeben und sich so Zugänge zu Firmennetzwerken zu erschleichen.

Was sagt Facebook dazu?

«Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben», schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Der Konzern lässt dabei aus, dass viele Nutzer*innen teilweise jahrelang die gleichen Zugangsdaten nutzen.

Ist Facebook ansonsten sicher?

Facebook ist seit Jahren immer wieder von Datenlecks betroffen. Experten wie Alon Gal, Mitgründer und CTO von Hudson Rock werfen Facebook deswegen «absolute Nachlässigkeit» vor. Bereits 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes «Scraping» – in grossem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Das verstiess gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schliesslich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.

Was soll ich jetzt tun?

Viel machen kannst du nicht, ausser, bei Spam- und Phishing-Mails noch vorsichtiger zu sein. Der Standard schreibt dazu:

«Für die betroffenen Nutzer gibt es hingegen derzeit wenig, was sie tun können – ausser noch vorsichtiger in Hinblick auf Spam- und Phishing-Angriffe zu sein. Immerhin nutzen solche Attacken oft private Informationen der User, um Vertrauenswürdigkeit vorzustellen. Für die meisten Facebook-User bedeutet dies jedenfalls, dass sie davon ausgehen sollten, dass ihre Telefonnummer öffentlich bekannt ist – zumindest jene aus dem Jahr 2019.»

Hintergründe zu einem der grössten Datenskandale von Facebook: Cambridge Analytica.

(pls/sda/dpa/afp)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

22 Bilder, die das Internet sofort löschen sollte

Müssen wir nun alle WhatsApp löschen oder worum geht es eigentlich?

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Smart Farming

Die «Pestizid-Hölle Schweiz» ist nur ein Furz im Wasserglas

Du musst jetzt stark sein. Denn unser Agrarjournalist widerlegt deine Vorurteile über die «Pestizid-Hölle Schweiz»: Die Pflanzenschutzmittel Chlorothalonil und Glyphosat sind weniger gesundheitsgefährdend als ein Glas Whisky oder eine Portion Erdbeeren.

«Im ganzen Kanton Bern gibt es keine einzige Wasserfassung, bei der man von einem ernsthaften Gesundheitsrisiko sprechen müsste!» Das erklärt der Berner Regierungspräsident Christoph Ammann kategorisch.

«Bei uns kann man bedenkenlos in jeder Gemeinde das Wasser aus jedem Wasserhahn trinken», erklärt auch Alda Breitenmoser, Leiterin des Amtes für Verbraucherschutz im Kanton Aargau, dessen Grundwasser am stärksten belastet ist: «Die Schlagzeilen von der Pestizid-Hölle sind reine Hysterie!»

Wer hat …

Artikel lesen
Link zum Artikel