Facebook-Datenleck – Leitfaden 2024

Facebook-Datenlecks – ein Rückblick

In den vergangenen Jahren kam es immer wieder zu schwerwiegenden Facebook-Datenlecks. Im Folgenden zeigen wir die wichtigsten und größten Vorkommnisse.

2013 – 6 Millionen Facebook-Konten geleakt

Aufgrund eines Bugs auf der Facebook-Plattform wurden die persönlichen Daten von über sechs Millionen Nutzern für Unbefugte zugänglich. Der Fehler bestand darin, dass ein Nutzer die Möglichkeit hatte, die Kontaktinformationen von den Verbindungen in seiner Freundesliste herunterzuladen. Dabei luden sie zusätzliche Details herunter, zu deren Einsicht sie nicht berechtigt waren. Cyberkriminelle nutzten die Schwachstelle bereits 2012, bevor Facebook darauf aufmerksam wurde und ein Update durchführte. Gestohlene Daten waren E-Mail-Adressen und Telefonnummern.

2014 – Cambridge Analytica

Ein großer Vorfall ereignete sich 2014, als Cambridge Analytica, das Profile von Wählern erstellt, sich Zugang zu privaten Daten von 50 Millionen Facebook-Nutzern ohne deren Zustimmung und Wissen verschaffte. Verschiedene Nachrichtenagentur entdeckten das Ausmaß des Facebook-Datenlecks erst im Jahr 2018. Bis dahin hielt Facebook die meisten Details unter Verschluss. Was geschah? Ein selbsternannter Forscher bezahlte Facebook für die Informationen, was nach Regeln des Unternehmens zulässig ist. Die sensiblen Daten wurden aber anschließend an Cambridge Analytica weitergegeben und sie wurden anschließend zu Gunsten eines Privatkunden verwendet, was bei Facebook nicht erlaubt ist. International führte das zu großer Kritik und warf Fragen über die Sicherheit der Social-Media-Plattform auf.

März 2019 – 600 Millionen Passwörter offengelegt

Cybersicherheitsexperte Brian Krebs deckte 2019 auf, dass Facebook über 600 Millionen User-Passwörter in Klartextdaeien speicherte, die mehr als 2.000 Facebook-Mitarbeitern zugänglich waren. Diese Passwörter-Listen reichen bis ins Jahr 2012 zurück. Facebook erklärte im Anschluss, dies auszubessern.

April 2019 – 540 Millionen Facebook-Datensätze auf öffentlichem Server zugänglich

Ein der wohl größten und bekanntesten Datenlecks bei Facebook ereignete sich im Jahr 2019. Das Cyber Risk Team von Upguard fand heraus, dass über 540 Millionen Facebook-Datensätze auf einem öffentlich zugänglichen Server liegen, die detaillierte Daten wie Kontonamen und FB-IDs enthielten.

September 2019 – weitere 419 Millionen Facebook-Nutzerdaten auf einem öffentlichen Server

Auf einem öffentlichen Server, der einer unbekannten Gruppe gehört, wurden 419 Millionen Facebook-Datensätze gefunden, die alles von eindeutigen Facebook-IDs und Telefonnummern bis hin zu Geschlecht und Standort enthalten. Bereits im April des Jahres hatte sich etwas Ähnliches ereignet, wobei Facebook damals bereits Verbesserungen versprach.

Ende 2019 & Anfang 2020 – weitere Facebook-Datenlecks

Im Dezember 2019 wurden 300 Millionen Facebook-Konten im Dark Web entdeckt. Über 267 Millionen Facebook-Nutzerdaten wurden im Dark Web offengelegt, möglicherweise für bis zu zwei Wochen. Als die Medien über die Sicherheitsverletzung berichteten, hatte Facebook bereits Sicherheitsänderungen vorgenommen, die diese Schwachstelle angeblich behoben hatten. Im März 2020 wurden jedoch weitere 42 Millionen Datensätze auf einem anderen Server gefunden und von derselben kriminellen Organisation mit Sitz in Vietnam gesammelt.

Was passiert mit meinen Daten bei Facebook?

Verarbeitet werden all deine Daten. Wenn du die Seite aufrufst, verfolgt sie, was du dir anschaust, mit wem du auf Facebook kommunizierst, welche Posts oder Bilder du likest und wem du folgst. Facebook weiß alles. Aus den auf Facebook hochgeladenen Bildern, Beiträgen oder Videos kann sogar deine politische Einstellung oder sexuelle Orientierung ermittelt werden. Facebook ortet Smartphones und weiß, wo du dich gerade aufhältst.

Diese Daten liegen auf verschiedenen Servern verteilt, können aber für Analysezwecke zusammengeführt werden. Außerdem können sie mit Verhaltensdaten des Internet-Nutzers angereichert werden. Dazu zählen andere Webseiten, die du aufgerufen hast und geklickte Links. Bei deiner Web-Nutzung wird sogar die jeweilige Uhrzeit protokolliert, so entsteht ein umfassendes Profil deiner Person, dessen Tagesablauf vollkommen offengelegt ist.

Kombiniert mit den Ortungsdaten deines Smartphones, die deinen Standort verraten, entsteht ein umfassendes Verhaltensprofil. Wie lange die Daten gespeichert werden, ist nicht immer unbedingt klar. Dass Facebook mit diesen Daten Geld verdient, indem es gezielt Werbung damit steuert, ist kein Geheimnis mehr.

So findest du heraus, ob du von einem Datenleak betroffen bist

Du musst dich nicht durch Hackerforen wühlen, um herauszufinden, ob deine persönlichen Daten geleakt wurden. Auf der Webseite Have I Been Pwned, die von dem Cybersecurity-Experten Troy Hunt betrieben wird, kannst du herausfinden, ob dein Konto kompromittiert wurde.

Du brauchst nur deine Telefonnummer oder E-Mail-Adresse einzugeben und die Webseite zeigt dir sofort an, ob deine Daten bei einem Datenschutzverstoß preisgegeben wurden.

Auf Facebook selbst können User im Hilfebereich ebenfalls überprüfen, ob Daten geleakt wurden. So können Nutzer prüfen, ob sie Apps in dem sozialen Netzwerk verwendet haben, die unerlaubt Daten sammelten. Solche Apps sperrt Facebook nach eigenen Angaben.

Darum sind Facebook-Datenlecks so gefährlich

Die Kenntnis über deine Telefonnummer, E-Mail-Adresse und Facebook-ID reicht aus, um verschiedene Cyberangriffe und Betrügereien zu starten:

• Smishing. Hacker können dir Textnachrichten mit bösartigen Links schicken, dein Gerät mit Schadsoftware infizieren und deine Kreditkartendaten stehlen.
• Phishing. Ähnlich wie beim Smishing handelt es sich beim Phishing um gefälschte E-Mails, die so aussehen sollen, als kämen sie von einer seriösen Organisation, wie einer Bank oder einer Behörde.
• Identitätsdiebstahl. Kriminelle können sich für dich ausgeben und deine Freunde oder Kollegen dazu bringen, ihnen Geld zu „leihen“. Sie können auch mit verschiedenen Dienstleistern Kontakt aufnehmen und versuchen, sie auszunutzen.
• Vishing. Wenn du einen verdächtigen Anruf von deiner Steuerbehörde oder deinem Internetanbieter erhalten hast, in dem du aufgefordert wirst, deine sensiblen Daten preiszugeben, könnte es sich um einen Vishing-Versuch handeln. Die Täter können sich auch als jemand ausgeben, den du kennst, und versuchen, dich zur Herausgabe von Passwörtern und anderen Daten zu verleiten.

So kannst du dich im Falle eines Facebook-Datenlecks schützen

Wenn du herausgefunden hast, dass deine persönlichen Daten auf Facebook geleakt wurden, gibt es ein paar Dinge, die du beachten solltest:

1. Rechne mit der Aufmerksamkeit von Kriminellen. Nimm jeden Anruf, jede SMS oder E-Mail mit einer gesunden Portion Skepsis entgegen. Wenn dir etwas verdächtig vorkommt, geh kein Risiko ein: Ignoriere den Anrufer und seine Anfragen. Wir alle erhalten Anfragen von seriösen Seiten, aber sie würden uns nie auffordern, unsere Kreditkartendaten oder andere hochsensible Informationen einfach so preiszugeben.
2. Ändere deine Passwörter. Deine Passwörter sollten regelmäßig geändert werden. Das gilt nicht nur für dein Facebook-Konto, sondern auch für andere Dienste, bei denen du vielleicht dieselbe E-Mail-Adresse für die Anmeldung verwendet hast. Verwende einen Passwortmanager, um sichere Passwörter zu erstellen und sie sicher zu speichern.
3. Aktiviere die Zwei-Faktor-Authentifizierung. Es wird nicht das letzte Mal sein, dass Facebook von einem Datenleck betroffen ist. Bei der Zwei-Faktor-Authentifizierung musst du dich nach der Eingabe deines Passworts über eine SMS, einen Token oder eine App authentifizieren. Das erhöht deine Sicherheit und mindert das Risiko, dass dein Konto eines Tages gestohlen wird.
4. Gib auf Facebook nicht zu viel preis. Lebensläufe, Beziehungsstatus und sogar berufliche Informationen sind in der geleakten Datenbank gelandet. Auch wenn du denkst, dass diese Informationen wertlos sind, können sie für einen Social-Engineering-Angriff genutzt werden.
5. Verwende ein VPN. Ein VPN schützt dich, wenn du online gehst. Es verschlüsselt deinen Datenverkehr und ändert deine IP-Adresse. Sogar dein virtueller Standort wird verschlüsselt, sodass Dritte nicht sehen können, was du online treibst und wo du dich befindest. Du kannst deine IP verstecken, indem du etwa einen unserer Server in Großbritannien oder der Schweiz wählst. NordVPN bietet zudem die integrierte Bedrohungsschutzfunktion, die Tracker, Viren, Werbung und schädliche Webseiten blockiert.

Schütze deine privaten Daten vor Datenlecks – mit NordVPN.