Am Osterwochenende 2021 sorgte eine schockierende Nachricht für Unruhe unter den Mitgliedern von Facebook: Persönliche Daten von über 530 Millionen Nutzern sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund 6 Millionen Menschen aus Deutschland betroffen sein. Medienberichten zufolge wurden diese Daten durch eine Sicherheitslücke erbeutet, die Facebook angeblich im August 2019 behoben hatte. Damals waren unter anderem unverschlüsselte Handynummern von Facebook-Profilen zugänglich. Mithilfe des sogenannten Scrapings können solche Informationen mit anderen personenbezogenen Daten kombiniert werden. Wenn Sie Fragen zu diesem Vorfall haben, finden Sie im Hilfebereich des sozialen Netzwerks ein spezielles Online-Formular.
Aber nicht nur Sicherheitslücken ermöglichen den Zugriff auf Daten der Facebook-Nutzer:innen – und das nicht nur auf Facebook selbst. Auch Nutzerdaten des Karrierenetzwerks LinkedIn wurden bereits von Kriminellen zum Verkauf angeboten, wie das Fachmagazin heise.de berichtet. Brisant dabei ist, dass Netzwerkmitglieder solche Daten oft selbst veröffentlichen, ohne sich dessen bewusst zu sein. Ein bekanntes Beispiel ist der Skandal um die britische Analysefirma Cambridge Analytica im März 2018. Über eine Facebook-Anwendung sollen persönliche Daten von 87 Millionen Facebook-Mitgliedern gesammelt worden sein, ohne dass die Betroffenen davon wussten. In Deutschland waren etwa 310.000 Facebook-Nutzer:innen von diesem Datenmissbrauch betroffen.
Es stellte sich heraus, dass Cambridge Analytica kein Einzelfall war. So konnten Entwickler:innen im September 2018 beispielsweise über eine Panne auf Fotos von rund 7 Millionen Facebook-Mitgliedern zugreifen, selbst wenn diese nicht öffentlich hochgeladen wurden. Im Dezember 2019 wurde bekannt, dass persönliche Daten von 267 Millionen Facebook-Nutzer:innen offen im Internet verfügbar waren. Auch diese Daten wurden möglicherweise unbemerkt durch Apps gesammelt.
Facebook bietet eine Überprüfungsmöglichkeit an
Auf dieser Seite im Hilfebereich können Sie prüfen, ob Sie Apps verwendet haben, die bei Facebook unerlaubt Daten gesammelt haben. Facebook sperrt solche Anwendungen, sobald sie entdeckt werden. Ursprünglich wurde die Seite eingerichtet, um anzuzeigen, ob Facebook-Mitglieder oder ihre Freunde jemals die Anwendung “This Is Your Digital Life” verwendet haben, über die Cambridge Analytica Zugriff auf Nutzerdaten erlangte.
Inzwischen ist die Seite allgemeiner aufgebaut und überprüft den Zugriff durch andere gesperrte Anwendungen von Facebook. Darüber hinaus gibt es einen Link zu den umfangreichen Einstellungen, in denen Sie die Zugriffsrechte für Apps und Websites verwalten können.
“Anmeldung mit Facebook” erfolgt oft über eine App
Es ist wichtig zu wissen, dass Facebook damit in diesem Fall nicht seine eigenen Apps meint, die auf Smartphones und Tablets installiert werden können. Es geht um Programme, die Facebook als Plattform nutzen und ebenfalls als Apps bezeichnet werden. Selbst wenn Sie glauben, nie bewusst solche Anwendungen aktiviert zu haben, könnten Sie auf der Seite in den Einstellungen einige Einträge finden. Solche Apps werden zum Beispiel von Unternehmen verwendet, um den Facebook-Login auf ihren eigenen Websites zu ermöglichen. Dadurch müssen Sie kein neues Konto auf der Website erstellen und sparen sich das Merken eines weiteren Passworts. Diese Methode hat jedoch auch Nachteile, die wir in unserem Artikel über “Single-Sign-On” erklären.
In einem separaten Artikel erklären wir auch, wie Sie Änderungen an den App-Zugriffsrechten auf Facebook vornehmen können.
Weitere Möglichkeiten zur Überprüfung
Selbst wenn Facebook anzeigt, dass Sie keine blockierten Apps verwendet haben, können Ihre Daten im Internet missbraucht werden. Dies gilt insbesondere für Anmeldeinformationen (Benutzername und Passwort) für verschiedene Online-Dienste. Sie können beispielsweise mithilfe des HPI Identity Leak Checkers des Hasso-Plattner-Instituts der Universität Potsdam Ihre E-Mail-Adresse eingeben und dann eine E-Mail erhalten, ob Ihre Adresse und weitere Daten in bekannten dubiosen Datenbanken enthalten sind. Auch Apple’s Browser Safari und andere wie Firefox und Chrome bieten mittlerweile Möglichkeiten, Sie über veröffentlichte Passwörter zu informieren.
Was sollten betroffene Personen unternehmen?
Wenn Ihre Daten in zwielichtigen Datenbanken kursieren oder durch Hacker-Angriffe erbeutet wurden, sollten Sie handeln!
-
Ändern Sie Ihr Passwort für den betroffenen Online-Dienst. Achten Sie dabei auf die gängigen Regeln für ein sicheres Passwort und verwenden Sie für jeden Account ein anderes Passwort.
-
Seien Sie besonders vorsichtig bei E-Mails und SMS-Nachrichten unbekannter Herkunft. Wir zeigen Ihnen in unserem Phishing-Radar typische Merkmale betrügerischer Nachrichten. Öffnen Sie niemals Links oder Anhänge in solchen Nachrichten.
-
Wenn möglich, ändern Sie Ihre E-Mail-Adresse und Telefonnummer. Besonders für die E-Mail-Adresse empfiehlt es sich, mehrere zu verwenden – z.B. eine für soziale Netzwerke, eine andere für Freunde und Familie und eine dritte für Verträge, usw.
Bleiben Sie wachsam und schützen Sie Ihre Daten im digitalen Zeitalter.
