Das Facebook-Datenleck und was Facebook-Nutzer schnell tun sollten

Christopher Budd, 9. April 2021 10:59:57 MESZ

Mehr als sechs Millionen deutsche Facebook-User sind betroffen.

Über das Osterwochenende wurde bekannt, dass die persönlichen Daten von ungefähr 533 Millionen Facebook-Nutzer*innen, einschließlich Telefonnummern, online geleakt wurden. Unter den Betroffenen sind nach Angaben von Recorded Future auch mehr sechs Millionen deutsche Facebook-Nutzer*innen. Die Berichte zeigen, dass die Daten Folgendes enthalten: Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtstage, biografische Informationen und einige E-Mail-Adressen von Anwender*innen aus der ganzen Welt.  

Facebook selbst bestätigte das Datenleck und gab an, dass es die Folge einer Sicherheitslücke von 2019 war. Den Angaben des Konzerns zufolge wurde die Sicherheitslücke damals rasch behoben. Was bedeutet dies für Facebook-Nutzer*innen, deren Daten möglicherweise 2019 gestohlen wurden? Diese sollten schnell einige wichtige Schritte unternehmen. 

Der Verlust von Telefonnummern in Verbindung mit E-Mails ist besonders besorgniserregend. Die Chancen stehen gut, dass bei vielen User*innen die Kombinationen aus Telefonnummer und E-Mail die gleichen sind wie die der SMS-basierten Codes, um sich bei denselben E-Mail-Konten anzumelden. Das bedeutet, dass für diese Anwender*innen ein erhöhtes Risiko besteht, dass Angreifer*innen versuchen, "SIM-Swapping" durchzuführen, um SMS-basierte Codes auf Geräte umzuleiten und Zugriff auf die E-Mails der Zielperson zu erhalten. 

Da sich über E-Mail-Konten Passwörter zurücksetzen lassen, ist dies der einfachste, effizienteste und effektivste Weg für Angreifer*innen, Ihr digitales Leben zu übernehmen. "SIM-Swapping"-Angriffe werden immer häufiger, da sie für Hacker*innen einfach auszuführen sind.

Facebook hat die Nutzer*innen, deren Daten geleakt wurden, nicht proaktiv benachrichtigt. Aus diesem Grund sollten Sie, wenn Sie 2019 ein Facebook-Konto hatten, davon ausgehen, dass Ihre Daten verloren gegangen sind, und Schritte unternehmen, um Ihr Facebook-Konto besser zu schützen. Oder Sie testen auf dieser Seite, ob Sie gehackt wurden: https://haveibeenpwned.com  Eine deutsch-sprachige Seite, auf welcher Sie prüfen können, ob Sie vom Facebook-Leak betroffen sind, finden Sie hier: https://fbleak.freddygreve.com

Das Beste, was Sie tun können, um sich zu schützen, ist die sofortige Änderung Ihres Facebook-Passwortes. Wählen Sie ein neues und möglichst komplexes Passwort aus. Anschließend sollten Sie für Ihre Facebook-Anmeldung eine Authentifizierungs-App, wie sie von Microsoft und Google angeboten wird, installieren und für die Anmeldung aktivieren. Der Wechsel zu einer Authentifizierungs-App kann das SIM-Swapping-Risiko mindern: Es entfernt Ihre Handynummer vollständig aus der "Gleichung". Sie können beide Authentifikatoren für Ihre E-Mails sowie für die meisten anderen Apps und Dienste, die Authentifikator-Apps unterstützen, verwenden - wie z.B. für PayPal. 

Wenn Sie bei Facebook Ihre Handynummer hinterlegt hatten, haben Sie außerdem ein höheres Risiko, von Phishing-Angriffen per SMS betroffen zu sein, auch "SMishing" genannt. Da Ihr Name und Ihre E-Mail-Adresse zusammen mit Ihrer Telefonnummer hinterlegt sind, könnten potenzielle Hacker*innen Sie gezielter und persönlicher in Nachrichten ansprechen. Außerdem ist es schwieriger, gefälschte von legitimen SMS-Nachrichten zu unterscheiden, da in den kurzen Textnachrichten nur wenige Informationen enthalten sind.

Seit dem Facebook-Hack ist es eine Frage des "Wann" und nicht des "Ob", von SMS-basierten Login-Codes zu Authentifizierungs-Apps wechseln. Diese jüngste, schwerwiegende Datenpanne sollte eine Motivation sein, dies eher früher als später zu tun.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter