Riesiges Datenleck: Facebook wiegelt ab
So finden Sie heraus, ob Ihre Daten betroffen sind
Wieder sind neue besorgniserregende Details zum Datenleck bei Facebook aufgetaucht. So befinden sich unter den mehr als 500 Millionen Datensätzen etwa auch die Telefonnummern von Politikern und Prominenten. Der Konzern reagiert darauf nur mit einem müden Schulterzucken.
Facebook antwortet bislang betont gelassen auf die aktuellen Berichte zu einem im Internet aufgetauchten Datensatz mit Informationen von mehr als 533 Millionen Facebook-Nutzern, die durch Scraping erbeutet wurden. Der Datenverlust sei ein alter Hut und die Sicherheitslücke die ihn ermöglicht habe längst geschlossen, lässt sich die lapidare Sichtweise des Sozialen Netzwerks zu einem der größten Datenverluste der Geschichte zusammenfassen. Das sehen zahlreiche Experten allerdings deutlich anders, die in ihren Nachforschungen zu dem Vorfall immer neue unschöne Details zutage fördern. Unter anderem konnten sie in dem Datensatz inzwischen zahlreiche Telefonnummern und teils auch weitere Angaben wie die E-Mail-Adressen und der Wohnsitz von Prominenten und hochrangigen Politikern, inklusive einigen Bundestagsabgeordneten, finden. Selbst eine Mobilfunknummer von Facebook-Chef Mark Zuckerberg tauchte darin auf.
Noch wesentlich spannender ist allerdings die Frage, wie alt die Daten wirklich sind. Nachdem erste Statements darauf hingedeutete hatten, dass es sich um mindestens drei Jahre alte Daten handelt, scheint diese Version immer unwahrscheinlicher. Selbst Facebook spricht im jüngsten offiziellen Statement nun, wenn auch teils indirekt und etwas kryptisch, von etwas kürzeren Zeitfenstern. So soll die Lücke etwa im August 2019 gepatcht worden sein. Dabei könnte ein Jahr mehr oder weniger hier sowohl für die Betroffenen als auch für Facebook selbst eine gewaltige Rolle spielen. In Europa geht es hier insbesondere um die Frage, ob die Daten nach dem Inkrafttreten der DSGVO im Mai 2018 gestohlen wurden, worauf immer mehr Indizien hindeuten. In diesem Fall könnte der Fall noch ein teures Nachspiel für Facebook haben, umso mehr wenn sich herausstellen sollte, dass das Unternehmen der Meldepflicht nicht nachgekommen sein sollte. Das will jetzt die irische Datenschutzbehörde wissen und hat eine entsprechende Untersuchung des Falls aufgenommen.
Unter den gestohlenen Daten befinden sich auch die von mehreren Millionen deutschen Facebook-Nutzern. Da es sich bei einem Großteil davon um Telefonnummern handelt, hatten bislang jedoch nur Experten die Möglichkeit, den Datensatz detailliert zu untersuchen. Das hat sich nun aber geändert. Denn der Sicherheitsexperte Troy Hunt hat den Vorfall zum Anlass genommen, sein bekanntes Online-Überprüfungstool Have I Been Pwned so zu erweitern, dass es künftig neben kompromittierten E-Mail-Adressen auch Telefonnummern aus gestohlenen Nutzerdatensätzen herausfiltert. Das Wissen um einen Leak der eigenen Telefonnummer kann beispielsweise dabei helfen, besser auf betrügerische Anrufe vorbereitet zu sein.
Lesen Sie mehr zum Thema
