Millionen Facebook-Nutzerdaten im Netz
Durch eine Sicherheitslücke wurden persönliche Informationen von Mitgliedern des sozialen Netzwerks veröffentlicht. Unsere Internetredaktion erklärt, wie sie herausfinden können, ob ihre Daten von dem Leck betroffen sind.
Eine Meldung sorgt dieser Tage für Unruhe bei Facebook-Mitgliedern. Persönliche Daten von 533 Millionen Nutzern des sozialen Netzwerks aus 100 Nationen sollen im Internet veröffentlicht worden sein – darunter auch Informationen von sechs Millionen deutschen Mitgliedern. Das berichtet die Verbraucherzentrale des Saarlandes.
Die gestohlenen Daten stammten aus einer Sicherheitslücke im Jahr 2019, berichtet das IT-Portal heise.de. Die erbeuteten Informationen, darunter Mobilfunknummern und E-Mailadressen, waren von der Sicherheitsfirma Hudson Rock entdeckt worden, berichtet deren Mitgründer Alon Gal beim Kurznachrichtendienst Twitter. Sie seien unverschlüsselt im Internet zugänglich gewesen. Einer Sprecherin von Facebook zufolge ist das Leck bereits im August 2019 behoben worden.
Das soziale Netzwerk hat indes eine Hilfeseite eingerichtet, über die Nutzer prüfen können, ob sie von dem Datendiebstahl, einem sogenannten Leak, betroffen sind. Unter facebook.com/help geben Nutzer in die Suchmaske die Frage ein: „Welche gesperrten Apps hatten eventuell Zugriff auf meine Informationen?“, und gelangen über den ersten Treffer auf der Seite. Sie zeigt an, ob Daten des Nutzers abgegriffen wurden. Dazu muss das Facebook-Mitglied beim sozialen Netzwerk eingeloggt sein.
Dabei sind jedoch nicht Apps gemeint, die Smartphone-Besitzer auf ihrem Handy installiert haben, sondern Programme, die Facebook zum Beispiel zum Anmelden auf der eigenen Plattform nutzen. Sie werden im sozialen Netzwerk ebenfalls als Apps bezeichnet. „Dadurch muss der Nutzer kein neues Konto auf der Internetseite anlegen und spart sich das Merken eines weiteren Passworts“, erklärt die Verbraucherzentrale.
Im Internet gibt es Webseiten, auf denen Nutzer überprüfen können, ob ihre Daten von der Facebook-Sicherheitslücke betroffen sind. Webentwickler Freddy Greve hat eine Seite eingerichtet, auf der Mitglieder des sozialen Netzwerkes mit dem Link zu ihrem Profil prüfen können, welche Daten veröffentlicht wurden. Laut heise.de hat Greve sämtliche Daten für Deutschland, Österreich und die Schweiz in der Datenbank hinterlegt und will weitere ergänzen. Der Programmierer gibt dem Nutzer auch Tipps, was er tun muss. So rät er, bei einer gestohlenen Handynummer eine sogenannte Drittanbietersperre einzurichten, damit der Besitzer nicht in eine Abofalle gerät. Außerdem sollte er unbekannte Anrufer ignorieren, da es sich um Spamanrufe handeln könnte. Smartphone-Anwender könnten die Nummern auch über die Anruf-Einstellungen des Geräts sperren.
fbleak.freddygreve.com
Mit der Plattform Identity Leack Checker des Hasso-Plattner-Instituts (HPI) der Universität Potsdam können Nutzer mit ihrer E-Mailadresse kontrollieren, ob ihre Daten auch anderweitig entwendet wurden. In einer detaillierten Tabelle, die per Mail geschickt wird, wird dem Anwender aufgelistet, in welchem Leak persönliche Informationen abgegriffen wurden. Auch hier werden dem Nutzer für den Fall der Fälle Tipps gegeben. So soll er beispielsweise, wenn sein Passwort gestohlen wurde, dieses ändern.
sec.hpi.uni-potsdam.de/ilc
Auf die gleiche Weise funktioniert die Plattform haveibeenpwnd.com. Dort kann der Nutzer auch seine Mobilfunknummer abfragen. Dazu muss er sie im internationalen Format eingeben. Für eine deutsche Handynummer wäre +49 voran gestellt. Das Ergebnis der Abfrage wird im Gegensatz zum Leack Checker des HPIs direkt auf der Webseite angezeigt.
haveibeenpwned.com
Mittlerweile gibt es auch in vielen Browsern eine Sicherheitsüberprüfung. So hat beispielsweise Softwareentwickler Mozilla im Passwort-Tresor seines Browsers Firefox den Firefox-Monitor integriert, der auf den Daten von haveibeenpwnd. com basiert. Er zeigt direkt an, wenn persönliche Informationen in einem Leck aufgetaucht sind. Nach dem gleichen Prinzip funktioniert der sogenannte Passwort-Check-Up in Googles Browser Chrome. Einen etwas komplizierteren Weg müssen Nutzer von Microsofts Edge gehen. Der Passwort-Monitor des Softwareentwicklers versteckt sich in den Einstellungen unter Profile im Menüpunkt Passwörter. Bei Apples Browser Safari gibt es in den Einstellungen ebenfalls das Menü Passwörter. Unter den Betriebssystemen iOS und iPadOS klicken Nutzer anschließend auf den Punkt Sicherheitsempfehlungen.
„Aber auch ohne derzeit bekannte Sicherheitslücken können Daten von Facebook-Anwendern nach wie vor abgegriffen werden“, warnt die Verbraucherzentrale und mahnt, dass viele Nutzer ihre Daten unbemerkt selbst veröffentlichen. Daher raten die Verbraucherschützer dazu, sparsam mit persönlichen Informationen im Internet umzugehen. Es gelte die Devise: „Was einmal im Internet das Licht der Welt erblickt, bleibt dort meist dauerhaft und verschwindet nicht von selbst.“