BR24 Logo
BR24 Logo
Netzwelt

Wohl 267 Millionen Nutzer betroffen: Facebook prüft Datenleck | BR24

© dpa/Tobias Hase

Offenbar sind Millionen von Facebook-Nutzerdaten in Netz abrufbar gewesen.

2
Per Mail sharen
Teilen

    Wohl 267 Millionen Nutzer betroffen: Facebook prüft Datenleck

    Cybersicherheits-Forscher sind im Darknet auf Daten von mehr als 250 Millionen Facebook-Nutzern gestoßen. Auch sensible Angaben wie Telefonnummern waren ungeschützt abrufbar. Das Netzwerk prüft nun die Hintergründe.

    2
    Per Mail sharen
    Teilen

    Alle Jahre wieder kommt der Facebook-Datenschutzskandal so sicher wie das Christkind. Das nun kurz vor Weihnachten offenbarte Datenleck erreicht jedoch offenbar sehr große Dimensionen. So sollen Daten von 267 Millionen Facebook-Nutzern im Darknet frei abrufbar gewesen sein.

    Herausgefunden hat das die Firma Comparitech gemeinsam mit dem Cybersicherheits-Experten Bob Diachenko. Die Daten waren laut ihren Erkenntnissen zwischen dem 4. und 19. Dezember 2019 abrufbar. Am 14. Dezember hatte Diachenko die Datenbank entdeckt und sie an die zuständige Stelle gemeldet. Die Daten waren darüber hinaus zum Download in einem Hackerforum zu finden.

    Facebook prüft

    Für rund zwei Wochen lagen die Daten von Abermillionen Nutzern laut den aktuellen Erkenntnissen folglich offen, ohne Passwortschutz oder ähnliches. Sie beinhalten Namen von Nutzern, Telefonnummern, die Facebook-ID sowie eine Zeitmarke. Laut den Sicherheitsforschern könnten die Daten auf verschiedenen Wegen beschafft worden sein.

    Denkbar sei ein Zugriff über eine Schnittstelle für Entwickler. Möglicherweise hatten die Betroffenen jedoch auch ihre Telefonnummer in ihrem öffentlichen Facebook-Profil stehen. In diesem Fall wäre das Sammeln der Daten technisch ein Leichtes gewesen. Gefunden wurden die Daten im Darknet, einem stark verschlüsselten Teil des Internets, der für etwa für Geschäfte mit Drogen, Waffen oder eben Daten genutzt wird, da die Bewegungen der Nutzer dort nicht nachvollziehbar sind. Die nun betroffene Datenbank war dort offenbar kostenlos und ohne Passwortschutz abrufbar.

    Facebook prüft den Fall nun. Ein Sprecher gab an: "Wir glauben aber, dass es sich um Informationen handelt, die beschafft wurden, bevor wir seit einigen Jahren den Datenschutz verbessert haben". Ein schwacher Trost für Nutzer, die beispielsweise weder ihren Namen noch ihre Telefonnummer in den vergangenen Jahren geändert haben.

    Das sollten Sie jetzt wissen

    Vor allem mit der Verbindung von Namen und Telefonnummer lässt sich bereits einiges anstellen. Anrufe für Werbezwecke, Phishing-SMS oder andere Betrugsmaschen sind beispielsweise Optionen. Betroffen sind laut den Forschern hauptsächlich Facebook-Nutzer aus den USA.

    Für den wohl eher unwahrscheinlichen Fall, dass Ihre Daten dort abrufbar waren, ist es empfehlenswert sich die Grundregeln zum Umgang mit Betrugsmaschen im Internet zu vergegenwärtigen (mehr dazu sehen Sie hier):

    1. Klicken Sie nicht auf Links und Anhänge in Mails, SMS oder sonstigen Nachrichten, wenn Sie den Absender nicht kennen oder ihm nicht zu einhundert Prozent vertrauen.

    2. Geben Sie niemals per SMS, E-Mail oder am Telefon sensible Daten wie Bankverbindungen oder Passwörter weiter. Loggen Sie sich auch nicht auf Aufforderung in E-Mails, SMS oder Telefonaten auf bestimmten (verlinkten) Seiten ein.

    3. Nutzen Sie Ihren gesunden Menschenverstand: Wenn etwas zu gut klingt, um wahr zu sein, ist es das meist auch. Fallen Sie nicht auf Versprechungen oder Gewinnankündigungen in SMS, am Telefon oder in Mails herein.

    Datenschutz-Einstellungen checken

    Comparitech rät Facebook-Usern angesichts des aktuellen Falles zudem dazu, ihre Datenschutz-Einstellungen bei Facebook zu checken. Im besten Fall sollten Sie unter "Einstellungen/Privatsphäre" überall angeben, dass nur "Freunde" (statt "Alle") Zugriff auf Informationen haben und Sie finden können. Bei "Möchtest du, dass Suchmaschinen außerhalb von Facebook dein Profil anzeigen?" sollte demnach ebenfalls ein "Nein" stehen.

    Facebook war in den vergangenen Jahren immer wieder mit Datenschutz-Problemen aufgefallen. 2018 war bekannt geworden, dass die Daten von Millionen von Nutzern an das Analyse-Unternehmen Cambridge Analytica gegangen waren.