bedeckt München 14°

Sicherheitslücke:Daten von 533 Millionen Facebook-Nutzern geleakt

Das nächste Problem mit Nutzerdaten für Facebook-Chef Mark Zuckerberg.

(Foto: Josh Edelson/AFP)

Unter den veröffentlichten Informationen sollen sich Namen, Wohnort, Mail-Adressen und Biografisches finden. So können Nutzer prüfen, ob sie betroffen sind.

Es ist ein gewaltiges Datenloch, jeder fünfte Nutzer dürfte betroffen sein: Am Wochenende sind Telefonnummern und weitere persönliche Informationen von mehr als 530 Millionen Facebook-Nutzern veröffentlicht worden. Zu den geleakten Informationen gehörten unter anderem Namen, Wohnort, biografische Informationen und in vielen Fällen auch Mail-Adressen von Menschen aus 106 Ländern.

Kriminelle könnten diese Daten für unerwünschte Telefon- oder Mail-Werbung nutzen oder es zum sogenannten Phishing einsetzen. Beim Phishing wird versucht, über gefälschte Emails oder SMS an andere Daten von Opfern zu kommen, zum Beispiel Passwörter oder Kreditkartendaten.

Aus Deutschland finden sich sechs Millionen Einträge in den Daten, schrieb Alon Gal von Hudson Rock, einer Firma für Cyber-Sicherheit. Er hatte den Datensatz in einem Hackerforum entdeckt. Schon im Januar hatte es erste Hinweise auf eine Datenpanne gegeben, damals hatte das Online-Magazin Motherboard über dubiose Verkaufsangebote für die Daten berichtet. Nun sind die Daten für jeden verfügbar und mit geringen Programmierkenntnissen auswertbar. Damit könnte die Zahl der Cyber-Angriffe steigen.

In der Datensammlung enthalten sind auch die Telefonnummer von Facebook-Gründer und -Chef Mark Zuckerberg, wie der IT-Sicherheitsexperte Dave Walker feststellte. Auch Daten der Mitgründer Chris Hughes und Dustin Moskovitz sind demnach dabei.

Für Cyber-Kriminelle könnten die Informationen wertvoll sein

Die Daten stammten Facebook zufolge noch aus einer alten, bereits bekannten Sicherheitslücke. Das Unternehmen gab an, diese im August 2019 geschlossen zu haben. Allerdings war bislang nicht klar, wie viele Profile betroffen sind, und der nun zirkulierende Datensatz ist noch einmal deutlich größer. Zudem dürften viele Nutzer ihre Telefonnummern und Mail-Adressen nicht geändert haben, also hat das Problem kaum an Aktualität verloren.

Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes Scraping - in großem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Bei den Daten handelt es sich zwar um Informationen, die viele Nutzer auf Facebook selbst öffentlich machen. Für Cyber-Kriminelle könnten sie - vor allem als Paket - trotzdem wertvoll sein. Wenn persönliche Informationen wie Email-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Das Netzwerk hat immer wieder Probleme mit dem Datenschutz: So musste der Konzern 2018 einräumen, dass vermutlich alle öffentlich zugänglichen Daten der damals bereits mehr als zwei Milliarden Nutzer durch automatische Abrufe systematisch eingesammelt wurden. Später gab es Datenschutz-Debatten um die Firma Clearview AI, die öffentlich sichtbare Bilder unter anderem von Facebooks Foto-Plattform Instagram sammelte und auf dieser Basis eine Datenbank zur Gesichtserkennung zusammenstellte. Unter den Kunden von Clearview AI sind unter anderem US-Polizeibehörden.

Wer prüfen will, ob seine Daten im aktuellen Fall betroffen sind, kann das auf der Webseite haveibeenpwned.com tun, die der IT-Sicherheitsforscher Troy Hunt betreibt (mehr zu der Webseite hier).

© SZ/biaz/jab/hm
Zur SZ-Startseite
Social Media: Mädchen tippen auf ihren Smartphones

SZ PlusKartellamt vs. Facebook
:Likes vom Oberlandesgericht

Das Bundeskartellamt hat strengere Regeln für Facebook beschlossen, auch wegen des Messengers Whatsapp. Doch ein deutsches Gericht sagt: Die Behörde hat einige Fehler gemacht.

Von Jannis Brühl, Simon Hurtz und Benedikt Müller-Arnold

Lesen Sie mehr zum Thema