Digital
Facebook

Facebook-Hack: Hier erfährst du, ob du betroffen bist

Facebook-Datenleak: Hier erfährst du, ob du auch davon betroffen bist

Cet article est également disponible en français. Lisez-le maintenant!
04.04.2021, 21:1206.04.2021, 06:48
Mehr «Digital»

Was ist passiert?

Die Daten von 533 Millionen Facebook-Nutzer*innen aus 106 Ländern sind im Internet in einem Hacker-Forum veröffentlicht worden. Selbst der Datensatz von Mark Zuckerbergs Account befindet sich unter den geleakten Daten.

Die IT-Sicherheitsfirma Hudson Rock hatte Daten von 533 Millionen Facebook-Nutzern im Netz gefunden, wie die Nachrichten-Website «Business Insider» berichtete. Laut einer Überprüfung scheinen die Daten echt zu sein. Diese sind nun für alle frei zugänglich und enthalten unter anderem Daten wie

  • Telefonnummer
  • Facebook-ID
  • Vollständiger Name
  • Aktuelle und frühere Wohnorte
  • Geburtsdatum
  • E-Mail-Adressen
  • Beziehungsstatus
  • Angaben in der Bio

Allerdings handelt es sich nicht um aktuellste Datensätze, sondern um solche aus dem Jahr 2019. Bei den Daten handelt es sich, soweit ersichtlich, um von den Nutzern öffentlich auf Facebook angegebene Informationen, also keine Passwörter.

Sind auch Konten aus der Schweiz betroffen?

Ja. watson liegen Informationen vor, wonach aus der Schweiz über eine Million Accounts betroffen sind.

Kann ich überprüfen, ob meine Daten dabei sind?

Ja. Wir haben von einer Quelle den Datensatz von Facebook-Accounts mit einem Schweiz-Bezug erhalten. Darin sind gegen 1,5 Millionen Einträge mit Handynummer, Vor- und Nachname, Beziehungsstatus und Facebook-Konto-ID zu finden, einige davon doppelt und dreifach.

Mit diesem Abfragetool sagen wir dir, ob deine Handynummer auch in dieser Liste zu finden ist. Bitte beachte unter der Box das «Kleingedruckte».

Handynummer im Format 41790000000 Was gibt ?

Das «Kleingedruckte»: Datenschutz ist uns wichtig. Wir haben das Abfragetool so konzipiert, dass es deine Handynummer kryptografisch verschleiert an unseren eigenen Abfrageserver verschlüsselt über HTTPS überträgt. Wir speichern deine Handynummer nicht und verwenden sie nur für die Abfrage. Nach der Abfrage wird das, was du abgeschickt hast, gelöscht. Das einzige, was wir abspeichern ist die Uhrzeit, das Resultat (gefunden bzw. nicht gefunden) und deine IP-Adresse zwecks Spam- bzw. Botschutz. Anhand dieser Logdaten werden wir in der Woche vom 5. April eine Auswertung nach dem Schema «Das Abfragetool wurde xxx mal von watson-Usern verwendet, davon erhielten xx Prozent einen positiven Bescheid.» generieren. Danach werden die Logdaten gelöscht und das Abfragetool wird deaktiviert.

Wie konnte das passieren?

Eine Sicherheitslücke im Jahr 2019 hatte es Unbefugten ermöglicht, die Datensätze von Facebook-Nutzer*innen zu entwenden. Das Unternehmen hatte im August desselben Jahres erklärt, die Sicherheitslücke behoben zu haben.

Welche Gefahr geht davon aus?

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2.8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Ebenfalls könnten die Daten für sogenanntes Social-Engineering missbraucht werden. Unbefugte können die Daten dafür missbrauchen, um sich als eine andere Person auszugeben und sich so Zugänge zu Firmennetzwerken zu erschleichen.

Was sagt Facebook dazu?

«Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben», schrieb eine Sprecherin des Online-Netzwerks daraufhin am Samstag (Ortszeit) bei Twitter. Der Konzern lässt dabei aus, dass viele Nutzer*innen teilweise jahrelang die gleichen Zugangsdaten nutzen.

Ist Facebook ansonsten sicher?

Facebook ist seit Jahren immer wieder von Datenlecks betroffen. Experten wie Alon Gal, Mitgründer und CTO von Hudson Rock werfen Facebook deswegen «absolute Nachlässigkeit» vor. Bereits 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen – sogenanntes «Scraping» – in grossem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Das verstiess gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schliesslich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

Scraping wurde für Facebook immer wieder zum Problem. So musste das Online-Netzwerk 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.

Was soll ich jetzt tun?

Viel machen kannst du nicht, ausser, bei Spam- und Phishing-Mails noch vorsichtiger zu sein. Der Standard schreibt dazu:

«Für die betroffenen Nutzer gibt es hingegen derzeit wenig, was sie tun können – ausser noch vorsichtiger in Hinblick auf Spam- und Phishing-Angriffe zu sein. Immerhin nutzen solche Attacken oft private Informationen der User, um Vertrauenswürdigkeit vorzustellen. Für die meisten Facebook-User bedeutet dies jedenfalls, dass sie davon ausgehen sollten, dass ihre Telefonnummer öffentlich bekannt ist – zumindest jene aus dem Jahr 2019.»

Hintergründe zu einem der grössten Datenskandale von Facebook: Cambridge Analytica.

(pls/sda/dpa/afp)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
22 Bilder, die das Internet sofort löschen sollte
1 / 24
22 Bilder, die das Internet sofort löschen sollte
OMG, WAS IST DENN DAS? Ah.
bild: twitter

Auf Facebook teilenAuf X teilen
Müssen wir nun alle WhatsApp löschen oder worum geht es eigentlich?
Video: watson
Das könnte dich auch noch interessieren:
91 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
N. Y. P.
04.04.2021 17:52registriert August 2018
9 Am effektivsten wäre es natürlich, wenn du keinen Facebook-Account hast.
37534
Melden
Zum Kommentar
avatar
Jeremy Liquidpsy
04.04.2021 23:37registriert November 2019
Leute die keinen facebook account mehr haben sind fast so schlimm wie veganer.. bei jeder gelegenheit wird es ganz stolz erwähnt 🤣
26059
Melden
Zum Kommentar
avatar
Keller Baron
04.04.2021 17:51registriert Juni 2014
Hatte zum Glück noch nie einen Account, weder bei Facebook noch Insta (ist eh das selbe). Und ich bin noch keine 30 Jahre alt. Aber für diejenigen, die einen besitzen, sollte eigentlich klar sein dass man den am bestem los werden sollte!
18148
Melden
Zum Kommentar
91
Aufschub für Assange: Wikileaks-Gründer kann noch hoffen
Im jahrelangen Rechtsstreit um die von den USA geforderte Auslieferung von Wikileaks-Gründer Julian Assange wurde an diesem Dienstag ein Urteil gefällt: Assange erhält eine Gnadenfrist.

Der 52-Jährige dürfe nicht unmittelbar an die Vereinigten Staaten überstellt werden, entschied der Londoner High Court am Dienstag. Demnach könnte dem Antrag auf Berufung des Australiers noch immer stattgegeben werden.

Zur Story