Es ist nun bereits das zweite Mal in diesem Jahr, dass sich Cyberkriminelle Zugang zu Daten von Milliarden von Facebooknutzern verschafft und verkauft haben.
Im April 2021 wurden Daten von rund 500 Millionen Nutzern in einem Hackerforum kostenfrei zur Verfügung gestellt. Die Daten im April waren nicht wirklich neu, sondern stammten aus einer Sicherheitslücke von Facebook im Jahr 2019. Facebook hat die Sicherheitslücke bereits geschlossen, doch standen die Daten noch im Februar 2021 zum Verkauf. Bei dem Datensatz handelte es sich mehrere Eckdaten, mit denen Nutzer identifiziert werden können:
- Facebook ID
- E-Mail-Adresse
- Vollständige Namen
- Geburtsdaten
- Lebensläufe
- Telefonnummern
- Aufenthaltsorte der Nutzer
Scheinbar nicht mit dem früheren Datenleck in Zusammenhang stehend ist nun das neue Datenleck, das die persönlichen Daten von 1,5 Milliarden Facebooknutzern in ähnlichem Umfang entblößt:
- Facebook ID
- E-Mail Adresse
- Aufenthaltsort
- Vollständiger Name
- Geschlecht
- Telefonnummer
Angeblich seien die Daten jedoch bereits Ende September in einem Hackerforum zum Verkauf angeboten worden. Facebook war plötzlich stundenlang nicht mehr zugänglich, genau wie die zu Facebook gehörenden Apps Instagram und WhatsApp. Es heißt, Facebook sei nicht wegen des Datenlecks offline gewesen. Wie ein angeblicher technischer Mitarbeiter auf die Meldung von Disclose.tv bei Twitter kommentierte, habe man neue Features bei Facebook installiert und Probleme mit Bugs gelöst. Um die Daten seiner Nutzer zu schützen, habe man für den Zeitraum den Server ausgeschaltet. Dem steht teilweise die angebliche Meldung eines anderen Mitarbeiters von Facebook entgegen, der auf anderen sozialen Plattformen berichtete, man könne aktuell nicht einmal mit ihren Mitarbeitern das Gebäude des Hauptsitzes betreten. Unterdessen wurde berichtet, die Daten von 1,5 Milliarden Nutzer seien erfolgreich verkauft worden.
Wie Ihre persönlichen Daten bei Facebook ausgelesen werden
Die Daten von 1,5 Milliarden Nutzer kamen nicht durch einen Hack zustande, sondern durch sogenanntes Scraping. Scraping ist ein Prozess, bei dem Computerprogramme öffentlich frei verfügbare Daten von einer Webseite extrahieren und in Listen zusammenstellen. Die meisten Daten werden auf öffentlich eingestellten Profilen gesammelt.
Eine weitere Scraping-Methode geschieht durch Quizze und Umfragen, obschon dies natürlich höchst illegal ist. Sie haben mit Sicherheit selbst schon amüsante Umfragen bei Facebook gesehen, wie beispielsweise ‘Welchem Game of Thrones Charakter sehen Sie am ähnlichsten’ oder ‘Finden Sie heraus, wen Sie heiraten werden’. Solcherlei Umfragen sammeln in der Regel Ihre persönliche Daten, da Sie jedes Mal zustimmen müssen, dass die Umfrageplattform Ihre Facebookdaten einsehen kann wie eben Ihren vollständigen Namen, Telefonnummer, Geschlecht und vieles mehr. Sofern man aufgefordert wird, ein Foto von sich hochzuladen, werden dabei ebenfalls biometrische Daten gesammelt. Diese Daten können wiederum von Hackern oder Marketingfirmen genutzt werden.
Was Sie jetzt tun können
Nun, sehr viel können Sie jetzt nicht mehr tun, um Ihre bereits geleakten Daten zu sichern. Sie können lediglich Schadensbegrenzung betreiben.
Stellen Sie ihr Profil nicht öffentlich ein
Es ist generell nie empfehlenswert, bei einer Plattform ein öffentlich einsehbares Profil einzulegen. Sofern Ihr Profil noch auf öffentlich eingestellt ist, stellen Sie es auf privat um. Bei Facebook können Sie zudem einstellen, wer welche Informationen über Sie einsehen darf, einschließlich Fotoalben. Wählen Sie einen engen Freundeskreis aus, der persönliche Daten von Ihnen sehen kann, den Sie bestenfalls auch persönlich kennen.
Nehmen Sie an keinen Umfragen oder Gewinnspielen teil
Sofern es sich nicht um ein reputables Unternehmen handelt, das ein Gewinnspiel anbietet, nehmen Sie nicht an Gewinnspielen über Facebook teil. Vermeiden Sie ebenfalls die Teilnahme an Spaßumfragen oder -quizzen.
Phishing Angriffe und Spam sind zu erwarten
Mit den geleakten Daten werden Sie zum leichten Opfer von Phishing-Scams. Während der Pandemie haben Phishing Angriffe ohnehin bereits zugenommen. Reagieren Sie nicht auf E-Mails, die scheinbar von Ihrer Bank, Ihrem Telefonunternehmen oder einer anderen Plattform kommen, bei der Sie reagiert sind. Phishing-Mails fordern immer dazu auf, Ihr Passwort bei einer Seite zu ändern. Dazu ist immer ein Link enthalten, unter dem Sie Ihr Passwort zurücksetzen sollen. Sie werden bei solchen Links zwar auf eine Seite geleitet, die wie die des originalen Unternehmens aussieht. In Wirklichkeit handelt es sich aber um eine Kopie der echten Webseite, über die sich Hacker Ihr Passwort unter den Nagel reißen. Phishing wird ebenfalls mithilfe von Textnachrichten betrieben.
Telefonnummern für Authentifizierungen
Telefonnummern werden mittlerweile bei fast jeder Plattform eingesetzt, um beispielsweise beim Einloggen ins Casino Online Ihre Identität zu bestätigen. Mit sogenanntem SIM Swapping kann sich jemand Zugang zu Ihrem Konto bei einer Kryptobörse verschaffen oder auch bei Zahlungsdiensten wie Paypal. Lassen Sie sich vorsichtshalber von Ihrem Telefonanbieter eine neue Nummer zuweisen.
Facebook bleibt still
Sowohl zum Datenleck im Frühjahr dieses Jahres als auch dem neuesten hat sich Facebook nicht weiter geäußert. Facebook selbst scheint die Privatsphäre seiner Nutzer wenig zu tangieren, wie auch ein neuer Whistleblower bestätigt.