Facebook-Leak: Irische Datenschützer schalten sich ein

Facebook
Auch rund 9 Millionen Nutzer aus Deutschland, Österreich und der Schweiz sind von dem Vorfall betroffen. (Quelle: IMAGO / CHROMORANGE)

Die jüngste Veröffentlichung von Informationen zu mehr als einer halben Milliarde Facebook-Nutzerinnen und Nutzern ruft die in Europa zuständige irische Datenschutzbehörde auf den Plan: Man versuche, mehr über den Vorfall in Erfahrung zu bringen, teilte sie am Dienstag mit. Unter den Betroffenen seien viele Nutzer aus der EU.

Facebook habe die Behörde nicht von sich aus informiert. Auch hat der Konzern viele Betroffene offenbar nicht in Kenntnis gesetzt.

Millionen deutsche Bürger betroffen

Am Wochenende waren sensible Daten von rund 533 Millionen Nutzern aus 106 Ländern in einem Internetforum entdeckt worden. Darunter waren E-Mail-Adressen, Telefonnummern, Geburtsdaten, Geschlecht, Beziehungsstatus und Wohnadressen. Laut der Nachrichtenseite Golem.de enthielten 2,5 Millionen der Datensätze E-Mail-Adressen und 510 Millionen Telefonnummern.

Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind. In den Nutzerdaten finden sich laut Golem 6,05 Millionen Einträge aus Deutschland sowie 1,25 Millionen aus Österreich und 1,59 Millionen aus der Schweiz.

Eine Facebook-Sprecherin ließ auf Twitter verlauten, es handele sich um alte Daten, die abgegriffen worden seien, bevor das Online-Netzwerk 2019 “das Problem behoben” (“fixed the issue”) habe. Twitter-Nutzerinnen und Nutzer fragten daraufhin, was genau behoben sei, wenn die Daten nun zum Download bereit stehen.

Die irische Datenschutzbehörde wolle den Vorfall nun untersuchen: “Nach der Medienberichterstattung vom Wochenende untersuchen wir jedoch die Angelegenheit, um festzustellen, ob der Datensatz tatsächlich mit dem von 2019 übereinstimmt”, sagte der stellvertretende irische Datenschutzbeauftragte Graham Doyle dem Fernsehsender BBC.

Angriff mit Facebook-Tools

Die abgegriffenen Telefonnummern waren bei Facebook nicht öffentlich sichtbar und waren gespeichert, um Freunde und Bekannte bei Facebook einfacher zu finden. Unbekannte fanden aber Wege, sie über die Manipulation der Funktion zur Facebook-eigenen Freundesuche für viele Profile abzusaugen.

Facebook räumte bereits 2018 ein, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Schon 2019 tauchten Telefonnummern von 420 Millionen Nutzern im Netz auf.

Gefahren

Mithilfe von E-Mail-Adressen und Telefonnummern können Personen ohne deren Einverständnis gezielt kontaktiert werden, beispielsweise für Betrugsversuche oder unerwünschte Werbung. Sind auch noch passende persönliche Informationen wie Geburtsdaten und Adressen im Umlauf, steigt die Gefahr für Identitätsdiebstahl.

Denn solche Daten werden von vielen Plattformen und Dienstleistern zur Identitätsüberprüfung genutzt. Sind einem Angreifer beispielsweise die E-Mail-Adresse und das Geburtsdatum bekannt, könnte er bei einigen Plattformen das Passwort zurücksetzen. Veröffentlichte Adressen sind grundsätzlich für alle Personen gefährlich, die sich kontrovers öffentlich äußern – und beispielsweise im Visier von politischen Gegnern stehen könnten.

Die beiden Sicherheitsforscher Moritz Gruber und Matteo Große-Kampmann haben auch persönliche Informationen von über 30 Bundestagsabgeordneten in der Datensammlung gefunden. Unter anderem tauchten laut Golem Philipp Amthor (CDU), Martina Renner (Linke) und Canan Bayram (Grüne) auf. Mit Kevin Kühnert (SPD) und Thomas L. Kemmerich (FDP) fanden die Forscher auch zwei populäre Politiker, die aktuell keinen Sitz im Bundestag haben. Unter anderem waren Telefonnummern und Adressen der Politiker vorhanden.

Gegenüber der BBC äußerten sich IT-Sicherheitsexperten besorgt darüber, dass viele der abgegriffenen Daten “unveränderbar” sind. Informationen wie Geburtsort und -datum lassen sich das gesamte Leben nicht ändern.

Der IT-Sicherheitsexperte Alon Gal, der den Vorgang öffentlich gemacht hatte, schrieb auf Twitter: “Böse Akteure werden die Informationen mit Sicherheit für Social Engineering, Scamming, Hacking und Marketing nutzen.” Wenn man ein Facebook-Konto habe, sei es sehr wahrscheinlich, dass die für das Konto verwendete Telefonnummer durchgesickert ist.

Facebook-Nutzern bleibt nichts anderes übrig, als im Hinblick auf Spam- und Phishing-Angriffe umso aufmerksamer zu sein und sowohl bei verdächtigen E-Mails als auch Telefonanrufen Unbekannter umso misstrauischer. (dpa / hcz)