Datenleak Facebook: Wie sich Facebook-Nutzer vor Hackerangriffen schützen können

Facebook erklärt, dass die Daten von einem früheren Zwischenfall stammen – die Sicherheitslücke sei 2019 geschlossen worden. Fachleute verweisen aber darauf, dass Kriminelle und andere dubiose Akteure sich nun einfach Zugriff darauf verschaffen können. Er stelle eine weite Verbreitung fest, nicht nur in Hackerkreisen, erklärte etwa der Sicherheitsforscher Troy Hunt – „die Daten sind bereits überall“.

Welche Gefahren drohen?

Kriminelle können die Informationen auf verschiedene Weise missbrauchen: Für personalisierte Werbung etwa, oder für Datendiebstahl. Mit fingierten Nachrichten könnten sie versuchen, an Kreditkarteninformationen oder Passwörter zu gelangen.

Schlimmstenfalls übernehmen Hacker die komplette Onlineidentität der Nutzer, versperren ihnen den Zugang zum eigenen E-Mail-Postfach oder geben Bestellungen bei Versandhändlern auf, warnt der IT-Sicherheitsexperte Tim Berghoff von der Firma GData Cyberdefense: „Den Möglichkeiten des Betrugs sind nur wenige Grenzen gesetzt.“ Gefährdet seien auch Freunde und Verwandte der Betroffenen, wenn sie auf gefälschte Nachrichten hereinfallen und private Informationen preisgeben, erklärt er.

Welche Rolle spielen die vielen Mobilfunknummern?

Jacinta Tobin, Vizepräsidentin des Cybersicherheitsunternehmens Proofpoint, warnt: „Der Diebstahl persönlicher Informationen bei Facebook wird zweifellos zu einem deutlichen Anstieg von Cyberangriffen via SMS führen.“ Verbraucher vertrauten mobilen Nachrichten mehr als E-Mails, betont sie.

Deshalb seien sie eher bereit, in SMS-Texten enthaltene Links zu lesen und darauf zuzugreifen. Das ist keine theoretische Gefahr: Einige Nutzer berichten, dass sie seit dem Wochenende dubiose Nachrichten erhalten.

Wie können Nutzer prüfen, ob ihre Adresse betroffen ist?

Der Sicherheitsforscher Troy Hunt betreibt die Website „Have I been pwnd“, mit der Nutzer überprüfen können, ob ihre digitale Identität im Internet veröffentlicht worden ist – etwa nach Cyberangriffen auf Internetanbieter. Der Australier hat das Portal am Dienstag mit dem Datensatz von Facebook erweitert: Anwender können nun ihre Mobilnummer eingeben, um zu sehen, ob sie betroffen sind.

Was sollten Nutzer noch tun?

Wer vom Datenleck betroffen ist, sollte sein Facebook-Passwort sofort ändern und weitere Hürden für illegitime Zugriffe aufbauen. Sicherheitsexperte Berghoff empfiehlt eine Zwei-Faktor-Authentifizierung. Dabei wird die Identität des Nutzers bei der Anmeldung durch mehrere Komponenten geprüft, etwa durch die Anmeldung in einer weiteren App.

Die Optionen finden sich in den Sicherheitseinstellungen von Facebook. Außerdem sollten Nutzer prüfen, ob über ihr Konto Nachrichten an Dritte gesendet wurden, und die eigenen Facebook-Kontakte vor solchen Nachrichten warnen.

Zusätzlich empfiehlt er die üblichen Schutzmaßnahmen: Sparsam mit Daten im Netz umgehen, verschiedene Passwörter für einzelne Konten verwenden und diese regelmäßig wechseln. Passwortmanager helfen dabei, den Überblick zu behalten.

Um Angriffen via SMS vorzubeugen, sollten Nutzer die Spamfunktion ihres Nachrichtendienstes aktivieren, erklärt Proofpoint-Managerin Tobin. Es sei wichtig, nicht auf Links in SMS zu klicken, „egal wie vertrauenswürdig sie aussehen“. Wer den vermeintlichen Anbieter kontaktieren will, sollte dies nur über dessen Website tun. Grundsätzlich sollten „Verbraucher sehr skeptisch gegenüber mobilen Nachrichten sein, die von unbekannten Quellen stammen“, erklärt sie.

Welche Konsequenzen hat der Fall für Facebook?

Die Datenpanne werfe „ernste Fragen auf, denen aufsichtsbehördlich nachzugehen ist“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. Der Konzern sei gesetzlich verpflichtet, den Vorfall zu melden und die Nutzer zu benachrichtigen. Zuständig ist die Datenschutzbehörde am Europasitz in Irland. 

Mehr: Kommentar – Regulierung von Social Media: Zeit zum Aufrüsten!