Von Cambridge Analytica bis zum Datenschutzdebakel bei WhatsApp hat sich der Social-Media-Riese Facebook den Ruf erworben, schlecht mit Daten umzugehen. Zuletzt hat ein neuer Skandal das Unternehmen erschüttert: Die persönlichen Daten von mehr als 500 Millionen Nutzern sind geleakt worden.
In den vergangenen Jahren kam es immer wieder zu schwerwiegenden Facebook-Datenlecks. Im Folgenden zeigen wir die wichtigsten und größten Vorkommnisse.
Aufgrund eines Bugs auf der Facebook-Plattform wurden die persönlichen Daten von über sechs Millionen Nutzern für Unbefugte zugänglich. Der Fehler bestand darin, dass ein Nutzer die Möglichkeit hatte, die Kontaktinformationen von den Verbindungen in seiner Freundesliste herunterzuladen. Dabei luden sie zusätzliche Details herunter, zu deren Einsicht sie nicht berechtigt waren. Cyberkriminelle nutzten die Schwachstelle bereits 2012, bevor Facebook darauf aufmerksam wurde und ein Update durchführte. Gestohlene Daten waren E-Mail-Adressen und Telefonnummern.
Ein großer Vorfall ereignete sich 2014, als Cambridge Analytica, das Profile von Wählern erstellt, sich Zugang zu privaten Daten von 50 Millionen Facebook-Nutzern ohne deren Zustimmung und Wissen verschaffte. Verschiedene Nachrichtenagentur entdeckten das Ausmaß des Facebook-Datenlecks erst im Jahr 2018. Bis dahin hielt Facebook die meisten Details unter Verschluss. Was geschah? Ein selbsternannter Forscher bezahlte Facebook für die Informationen, was nach Regeln des Unternehmens zulässig ist. Die sensiblen Daten wurden aber anschließend an Cambridge Analytica weitergegeben und sie wurden anschließend zu Gunsten eines Privatkunden verwendet, was bei Facebook nicht erlaubt ist. International führte das zu großer Kritik und warf Fragen über die Sicherheit der Social-Media-Plattform auf.
Cybersicherheitsexperte Brian Krebs deckte 2019 auf, dass Facebook über 600 Millionen User-Passwörter in Klartextdaeien speicherte, die mehr als 2.000 Facebook-Mitarbeitern zugänglich waren. Diese Passwörter-Listen reichen bis ins Jahr 2012 zurück. Facebook erklärte im Anschluss, dies auszubessern.
Ein der wohl größten und bekanntesten Datenlecks bei Facebook ereignete sich im Jahr 2019. Das Cyber Risk Team von Upguard fand heraus, dass über 540 Millionen Facebook-Datensätze auf einem öffentlich zugänglichen Server liegen, die detaillierte Daten wie Kontonamen und FB-IDs enthielten.
Auf einem öffentlichen Server, der einer unbekannten Gruppe gehört, wurden 419 Millionen Facebook-Datensätze gefunden, die alles von eindeutigen Facebook-IDs und Telefonnummern bis hin zu Geschlecht und Standort enthalten. Bereits im April des Jahres hatte sich etwas Ähnliches ereignet, wobei Facebook damals bereits Verbesserungen versprach.
Im Dezember 2019 wurden 300 Millionen Facebook-Konten im Dark Web entdeckt. Über 267 Millionen Facebook-Nutzerdaten wurden im Dark Web offengelegt, möglicherweise für bis zu zwei Wochen. Als die Medien über die Sicherheitsverletzung berichteten, hatte Facebook bereits Sicherheitsänderungen vorgenommen, die diese Schwachstelle angeblich behoben hatten. Im März 2020 wurden jedoch weitere 42 Millionen Datensätze auf einem anderen Server gefunden und von derselben kriminellen Organisation mit Sitz in Vietnam gesammelt.
Verarbeitet werden all deine Daten. Wenn du die Seite aufrufst, verfolgt sie, was du dir anschaust, mit wem du auf Facebook kommunizierst, welche Posts oder Bilder du likest und wem du folgst. Facebook weiß alles. Aus den auf Facebook hochgeladenen Bildern, Beiträgen oder Videos kann sogar deine politische Einstellung oder sexuelle Orientierung ermittelt werden. Facebook ortet Smartphones und weiß, wo du dich gerade aufhältst.
Diese Daten liegen auf verschiedenen Servern verteilt, können aber für Analysezwecke zusammengeführt werden. Außerdem können sie mit Verhaltensdaten des Internet-Nutzers angereichert werden. Dazu zählen andere Webseiten, die du aufgerufen hast und geklickte Links. Bei deiner Web-Nutzung wird sogar die jeweilige Uhrzeit protokolliert, so entsteht ein umfassendes Profil deiner Person, dessen Tagesablauf vollkommen offengelegt ist.
Kombiniert mit den Ortungsdaten deines Smartphones, die deinen Standort verraten, entsteht ein umfassendes Verhaltensprofil. Wie lange die Daten gespeichert werden, ist nicht immer unbedingt klar. Dass Facebook mit diesen Daten Geld verdient, indem es gezielt Werbung damit steuert, ist kein Geheimnis mehr.
Du musst dich nicht durch Hackerforen wühlen, um herauszufinden, ob deine persönlichen Daten geleakt wurden. Auf der Webseite Have I Been Pwned, die von dem Cybersecurity-Experten Troy Hunt betrieben wird, kannst du herausfinden, ob dein Konto kompromittiert wurde.
Du brauchst nur deine Telefonnummer oder E-Mail-Adresse einzugeben und die Webseite zeigt dir sofort an, ob deine Daten bei einem Datenschutzverstoß preisgegeben wurden.
Auf Facebook selbst können User im Hilfebereich ebenfalls überprüfen, ob Daten geleakt wurden. So können Nutzer prüfen, ob sie Apps in dem sozialen Netzwerk verwendet haben, die unerlaubt Daten sammelten. Solche Apps sperrt Facebook nach eigenen Angaben.
Lust auf noch mehr Lesestoff?
Erhalte die neuesten Nachrichten und Tipps von NordVPN.
Die Kenntnis über deine Telefonnummer, E-Mail-Adresse und Facebook-ID reicht aus, um verschiedene Cyberangriffe und Betrügereien zu starten:
Wenn du herausgefunden hast, dass deine persönlichen Daten auf Facebook geleakt wurden, gibt es ein paar Dinge, die du beachten solltest:
Schütze deine privaten Daten vor Datenlecks – mit NordVPN.