Total NET - radioeins online onair

Daten hunderter Millionen Facebook-Nutzer*innen erneut im Netz entdeckt

Web, Mobile, Social Media

Telefonnummern und E-Mail-Adressen von hunderten Millionen Facebook-Nutzer*innen sind am Wochenende erneut in einem Hacker-Forum entdeckt worden. Die gute Nachricht: die Daten sind nicht neu, sie stammen aus dem Jahr 2019. Die schlechte: viele dieser Daten sind immer noch nutzbar.

Das Facebook-Logo unter der Lupe © IMAGO / McPHOTO
Das Facebook-Logo unter der Lupe | © IMAGO / McPHOTO

Wofür diese Daten genutzt werden können und wie man rauskriegt, ob man selbst betroffen ist, darüber hat Frauke Oppenberg mit unserem radioeins-Multimediaexperten Sven Oswald gesprochen.

Das Facebook-Logo unter der Lupe © IMAGO / McPHOTO
IMAGO / McPHOTO
Download (mp3, 7 MB)

Frauke Oppenberg: Was genau sind das für Daten, die aktuell im Netz kursieren?

Sven Oswald: Es sollen 533 Millionen Datensätze sein, Nutzerdaten aus 106 Ländern. Und viele dieser Datensätze sind echt umfangreich: Facebook-Nutzernamen sowie den vollständigen Namen, die Telefonnummer, Geburtsdatum, Ort, biografische Angaben und in einigen Fällen auch die E-Mail-Adresse.

Frauke Oppenberg: Und wer hat diese Daten jetzt?

Sven Oswald: Theoretisch jeder, der rudimentäre Kenntnisse hat und sie im Netz gefunden hat. Genau weiß das auch keiner, was diejenigen denn jetzt damit vor haben.

Frauke Oppenberg: Wie kommt man denn an solche Daten ran?

Sven Oswald: Man nutzt beispielsweise Sicherheitslücken oder schlampige Programmierung. In diesem Fall war es möglich über eine Freundessuche-Funktion und eine für Programmierer bereitgestellte Schnittstelle Daten abzusaugen. Das wurde von Facebook 2018 abgestellt, aber nicht sofort effizient. So konnten auch weiter beispielsweise Telefonnummern ausgelesen werden. Mittlerweile ist dieses Leck aber schon lange zu.

Frauke Oppenberg: Was könnte man denn mit diesen Daten anstellen?

Sven Oswald: Theoretisch eine ganze Menge: Man kann die Mailadresse aber auch die Telefonnummern für Spam verwenden. Man kann aber auch die vielen Infos verwenden, um sehr personalisierte Phishing-Mails zu versenden oder sogar um Identitäten zu stehlen.

Frauke Oppenberg: Wie bekomme ich denn heraus, ob ich betroffen bin?

Sven Oswald:Es gibt verschiedene Websites, da gebe ich nur den Link zu meinem Facebook-Profil ein und bekomme dann eine Nachricht, ob meine Daten geleakt wurden. Bei mir ist das der Fall, meine Handynummer ist um Umlauf und ich werde gewarnt, dass ich auf Spamanrufe achten soll und eventuell Drittanbieter sperre, damit ich in keine Abofallen tappe.

Frauke Oppenberg: Was machst Du jetzt und was sollten unsere Hörerinnen und Hörer tun?

Sven Oswald: Eigentlich das Übliche: Nicht auf Links in Mails klicken, immer erst denken und dann klicken. Wer sich große Sorgen macht, kann zumindest Mailadresse und Handynummer ändern. Aber das halte ich für eine sehr drastische Maßnahme.