Facebook-Datenleck: die Gefahren und Risiken

Der Fall im Überblick

Hacker griffen erneut Facebook an. Betroffen sind von diesem Datenleck weltweit 533 Millionen Nutzer. Das betrifft sechs Millionen Menschen in Deutschland. Die Hacker haben zahlreiche persönliche Daten gestohlen, darunter:

• Benutzernamen
• Telefonnummern
• E-Mail-Adressen
• Geburtsdaten
• Beziehungsstatus

Die gestohlenen Daten haben die Hacker dann in einem speziellen Hackerforum zur Verfügung gestellt. Für die Betroffenen ist das Datenleck ein enormes Risiko. Schließlich sind die Gefahren vielfältig, denn die gestohlenen Daten dienen Kriminellen zu Straftaten.

Was war genau passiert?

An Ostern 2021 veröffentlichten die Medien eine alarmierende Meldung: Die Firma Hudson Rock, spezialisiert auf IT-Sicherheit, entdeckte das Datenleck bei Facebook. Die privaten Daten von 533 Nutzern tauchten frei zugänglich in Hackerforen auf. Die Hacker nutzten „Scraping“, um an die Daten zu gelangen. Dazu riefen sie Unmengen an öffentlich einsehbaren Daten ab. Sie missbrauchten die Suchfunktion, mit der Nutzer ihre Freunde finden.

Wie funktionierte das genau? Die Hacker entwickelten zufällige Telefonnummern. Diese glichen sie über die Freunde-Suchfunktion mit den Datensätzen ab. So war es ihnen möglich, zu erkennen, welcher User welche Handynummer nutzte. Solche Übereinstimmungen, also die Daten des angeblichen Freundes, veröffentlichten die Hacker dann.

Welche Risiken und Gefahren haben betroffene Facebook-Nutzer zu erwarten?

Anbei folgt eine Aufzählung und Beschreibung der Gefahren, die auf die Betroffenen des Facebook-Datenlecks möglicherweise zukommen.

• Phishing

Betroffene erhalten eine Spam-Mail oder SMS mit einem gefälschten Link. Klickt der Empfänger darauf, leitet dieser Link ihn auf eine täuschend echt wirkende Website eines Unternehmens weiter. Oft handelt es sich um angebliche Seiten von Banken oder Paketdiensten. Hier wird der Nutzer dann dazu aufgefordert, sensibelste Daten (z.B. Bankverbindung) anzugeben. Die Hacker haben so die Möglichkeit, Zugriff auf das Online-Banking zu erhalten.

• Smishing

Hier ist es den Hackern möglich, Malware auf dem Computer oder Smartphone des Opfers zu installieren. So gelangen sie an die sensiblen Daten des Opfers. Ähnlich dem Phishing senden die Täter eine Nachricht mit einem Link an ihr Opfer. Klickt der Empfänger auf diesen Link, haben die Hacker die Möglichkeit, unbemerkt die Malware zu installieren. So haben sie Zugriff auf dieses Endgerät und greifen so alle möglichen Zugangsdaten des Opfers ab.

• Vishing

Haben Hacker Zugriff auf die Handynummer? Dann ist es möglich, dass das Opfer Vishing-Anrufe erhält. Die Täter versuchen, am Telefon die persönlichen Daten zu entlocken. Sie täuschen vor, Mitarbeiter eines seriösen Unternehmens (z.B. einer Bank) zu sein. So erhoffen sie sich Zugriff auf die geheimen Bankdaten (z.B. Kreditkarten-Nummer) des Opfers.

• Identitätsdiebstahl

Die wohl schwerwiegendste Folge des Datenklaus ist der Identitätsdiebstahl. Die Täter erstellen mit den gestohlenen Daten im Internet Benutzerkonten. So schließen sie kostenpflichtige Abos ab und bestellen Waren. Opfern fällt dies oft erst auf, wenn die Abbuchungen auf dem Konto sichtbar sind. Die Täter richten damit hohen Schaden an.

Betroffenheits-Check

Für Facebook-Nutzer ist zunächst wichtig, dass sie erfahren, ob sie überhaupt Opfer dieses Datenlecks sind. Gemäß Art.15 DSGVO ist Facebook zur Auskunft verpflichtet, ob das eigene Benutzerprofil vom Datenklau betroffen ist. Kommt Facebook dieser Pflicht nicht nach, ergeben sich daraus womöglich Ansprüche auf Schadensersatz gemäß Art. 82 DSGVO. Es ist auch möglich, im Internet einen Datenleck-Check durchzuführen. Hierbei prüft eine Software die eigene E-Mail-Adresse auf Betroffenheit.

Wie gehen Opfer des Facebook-Datenlecks bestenfalls vor?

Stellt sich heraus, dass Hacker eigene Daten ausfindig gemacht haben, ist auf folgende Tipps zu achten:

• Achten Sie auf den Absender Ihrer Nachrichten. Kennen Sie diesen nicht, ist Vorsicht geboten.
• Öffnen Sie keine Links unbekannter Mails.
• Ändern Sie Ihre Passwörter. Verwenden Sie hierbei sichere Kombinationen aus Buchstaben mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
• Ändern Sie gegebenenfalls Ihre E-Mail-Adresse.
• Bei Spam-Anrufen und Phishing-SMS: Ziehen Sie einen Wechsel Ihrer Handynummer in Betracht.