11.04.21 –

Eine Sicherheitslücke der sozialen Plattform Facebook hat dazu geführt, dass die Daten von 533 Millionen Nutzern im Internet veröffentlicht wurden. Unter den Betroffenen ist selbst der Gründer von Facebook, Mark Zuckerberg. Für Deutschland sind rund sieben Millionen Datensätze im Netz aufgetaucht. Die Dateien, die frei im Internet auffindbar sind, enthalten Informationen über Facebook-Nutzer wie Geburtsdatum, E-Mail-Adresse und Telefonnummer. Unter den Betroffenen sind auch mehrere Tausend Landkreisbewohner. Die veröffentlichten Daten sind gewissermaßen ein weltweites Telefonbuch mit über einer halbe Milliarde Einträgen – Daten, die von Kriminellen missbraucht werden könnten.

"2019 gab es ein Datenleck bei Facebook", sagt Dirk Wildt, Software-Entwickler aus Neuhaus am Inn. "Betroffen davon sind Nutzer, die ihre Telefonnummern bei Facebook angegeben haben – beispielsweise, um ein vergessenes Passwort zurückzusetzen. Ihre Daten wurden abgegriffen und sind jetzt im Internet verfügbar. Die gesamte Datenmenge beläuft sich auf über 500 Gigabyte."

Eine Pressesprecherin von Facebook beschwichtigt auf Twitter, dass das Datenleck bereits repariert wurde und es sich um ein bekanntes Problem handle. Das Problem sei damit aber noch nicht gelöst. "Das ist, als würde ich einen Unfall bauen, weil meine Bremsen versagen. Später sage ich dann: Ja, aber ich habe die Bremsen doch nach dem Unfall repariert", sagt Wildt und fordert: "Facebook ist zu doof, um die Daten der Nutzer zu schützen. Es muss in die Haftung genommen werden."

Die Hacker nutzten "Scraping" (zu Deutsch: schaben/schürfen), um sich diese große Menge an Daten anzueignen – eine Methode, um mittels automatisierter Anfragen große Datenmengen zu sammeln. Die Nutzerdaten wurden anschließend im Internet zum Verkauf angeboten. Vor wenigen Tagen entschieden sich die Hacker jedoch, sie einfach im Internet zu veröffentlichen.

Mit etwas Geschick kann sich nun quasi jeder diese Daten herunterladen – Dirk Wildt ist einer von denen, die Zugriff darauf haben. "Als Software-Entwickler ist es für mich beruflich sehr wichtig, mich mit solchen Datenlecks auseinanderzusetzen. Ich muss die Risiken dabei kennen. Also habe ich mir die Daten für den deutschsprachigen Raum heruntergeladen und nach mir bekannten Namen gesucht."

Unter dem Stichwort "Passau" finden sich knapp 5500 Datensätze, für Vilshofen sind es 1000. "In Wirklichkeit sind da noch viel mehr aus den einzelnen Ortschaften zu finden. Zu den 5500 zählen nur die Leute, die Passau in ihren Daten angegeben haben." Unter anderem fand Wildt so die privaten Telefonnummern des Neuhauser Bürgermeisters Stephan Dorn, des Passauer Stadtrats Armin Dickl, aber auch des Landesvorsitzenden der Grünen, Eike Hallitzky. "Herrn Dorn und Herrn Dickl habe ich direkt am Ostermontag angerufen und ihnen erklärt, wie ich an ihre Nummer komme. Herr Dickl war anfangs etwas irritiert, hat sich dann aber für die Information bedankt." Für Stephan Dorn sei es kein Problem, dass seine Handynummer in den Datensätzen aufgeführt ist: "Meine Nummer ist ohnehin überall angegeben. Für andere Personen kann das hingegen problematisch sein, beispielsweise bei Stalking."

Die Datensätze könnten auch für andere Zwecke missbraucht werden: "Kriminelle und die Werbewirtschaft haben massives Interesse an den Daten", sagt Wildt. Die persönliche Information über Millionen von Personen mache es Betrügern leichter, vertrauenswürdig zu wirken. Mit den Daten aus dem Leck können sie authentischere Phishing-Mails konstruieren oder leichter Identitätsdiebstahl begehen. Auch Stalker könnten so leichter Zugriff auf ihre Opfer haben. Die gute Nachricht: "Es sind keine Kreditkartendaten veröffentlicht, mit dem sie sich direkt Zugriff auf die Konten ihrer Opfer verschaffen könnten."

Grund zur Panik sieht Wildt insgesamt nicht. "Es kann sein, dass bei Betroffenen jetzt pro Jahr drei Werbeanrufe mehr eingehen. Deshalb muss man noch nicht die Telefonnummer ändern." Vorsicht im Umgang mit dem Internet und Anrufen von Unbekannten sei ohnehin dringend notwendig, warnt er und meint: "Betroffene Personen des öffentlichen Lebens werden sich hingegen wohl schon überlegen müssen, sich eine neue Telefonnummer zuzulegen."

Ob man selbst vom Datenleck betroffen ist, lässt sich leicht herausfinden. Auf der Internetseite haveibeenpwned.com kann die eigene Handynummer oder Mailadresse eingegeben werden. Die Seite zeigt dann an, ob diese persönlichen Daten unter den abgegriffenen Daten war.

Wildt empfiehlt, generell sehr sparsam mit den eigenen Daten im Internet umzugehen und seine verschiedenen Accounts daraufhin zu überprüfen. "Ich würde es zum Beispiel vermeiden, die eigene Telefonnummer im Internet anzugeben. Besser ist es, die Mailadresse anzugeben – das ist weniger sensibel und sie kann viel leichter gewechselt werden."

Quelle: Passauer Neue Presse vom 08.04.2021
Wir danken der PNP für die freundliche Genehmigung der kostenlosen Nutzungsrechte auf unserer Website.