Seit einigen Tagen ist bekannt: Die Ende 2018 durch Ausnutzen von Sicherheitslücken bei Facebook abgegriffenen persönlichen Daten von 533 Millionen Nutzern sind in einem Forum für Cyberkriminelle aufgetaucht – und damit für jeden mit dem nötigen Know-how frei verfügbar. Man muss kein Meister-Hacker sein, um sich die Daten zu beschaffen und auszunutzen.
Cyberkriminelle werden die abgegriffenen Daten missbrauchen
Und genau das wird jetzt passieren: Da Cyberkriminelle Zugang zu sensiblen Daten von Millionen Nutzern haben – davon allein sechs Millionen aus Deutschland -, werden sie die Daten auch missbrauchen. Vermutlich vor allem für Phishing-Attacken. Denn wer den Namen kennt, das Geburtsdatum, den Wohnort und auch Mail-Adresse und Rufnummer, kann E-Mails oder SMS-Nachrichten fälschen, die täuschend echt aussehen – eben weil sie mit vertraulichen Daten angereichert sind.
Facebook könnte seine Verantwortung ernst nehmen und etwas dagegen unternehmen – etwa, indem die Betroffenen gewarnt oder über den Sachverhalt auf der Webseite aufgeklärt werden. Macht Facebook aber nicht.
Irische Datenschützer sind “not amused”
Die irischen Datenschützer untersuchen den Fall mittlerweile. Facebook hat den Vorfall offensichtlich nicht mal gemeldet. Und: Es gibt den Verdacht, dass die vergleichsweise “alten” Daten von 2018 mittlerweile um aktuellere Daten angereichert wurden – was die Sache aktuell und noch brisanter macht.
Umso dankbarer können wir sein, dass Freddy Greve – ein Entwickler, der für das Start-Up Neonlab arbeitet – ein praktisches Tool online gestellt hat.
Hier kann jeder überprüfen, ob er von dem Leak betroffen ist. Freddy hat “nur” die Daten deutschsprachiger Nutzer aus Deutschland, Österreich und Schweiz in der Datenbank.
Den Facebook Leak Schnelltest machen
Schnelltest mit Facebook-ID
Sehr gut gelöst: Man gibt seine Facebook-ID ein. Wie das geht, wird auf der Webseite gezeigt. Also nicht die Mail-Adresse, nicht die Rufnummer – das ist datensparsam. So muss niemand befürchten, aktiv seine persönlichen Daten irgendwo abzuliefern. Sofort erscheint ein Hinweis, ob man betroffen ist oder nicht.
Wer betroffen ist, sollte bei Mails und Nachrichten, die auf eine Webseite zur Dateneingabe locken, doppelt vorsichtig sein. Es könnte sich um den Versuch handeln, dreist und mit krimineller Absicht weitere sensible Daten abzugreifen.
>So funktioniert der praktische Schnelltest
20 Kommentare
Kommentar Funktionen
Mein Mann ist nicht bei FB angemeldet, hat aber auch diese Paket-SMS bekommen. Wir haben den Verdacht, dass Daten von einem anderen Handy ausspioniert wurden und deswegen da hinein geraten ist. Bei einer SMS wird er nämlich mit einem Namen angeredet, der vermuten lässt, dass er so bei jemanden als Kontakt eingespeichert ist.
Bei mir ist es genau so. Ich Bin nicht, wir sind nicht bei FB. Bekomme seit ca 10 Tagen diese “Paket-SMS” und inzwischen mit Anrede von meinem Vornamen und dem meines Mannes.
Es ist ein weiteres Mal hoch an der Zeit, auf das Deutlichste darauf hinzuweisen, daß KEIN MENSCH, wirklich: KEIN MENSCH!, dieses Facebook (und ebensowenig dessen Komplicen wie Twitter, Instagram und Konsorten) wirklich “braucht”.
Ich bin im Freundes-, Bekannten-, Kolleg*innen- und Familienkreis keineswegs der einzige Mensch, der – wiewohl Smartphonenutzer und die Vorteile der Digitalsierung umfänglich nutzend! – NIEMALS auf die Idee gekommen ist, dieses Facebook auch nur mit der Kneifzange anzufassen:
Man kann auch ohne diesen Dreck ausgezeichnet miteinander kommunizieren.
BOYKOTTIERT Facebook und Konsorten!
Löscht Eure Accounts!
Nutzt Eure bzw. unser aller MARKTMACHT in der Marktwirtschaft und binnen Kurzem ist dieses Facebook AM ENDE – endlich!
Wer ungeachtet dieser doch für jedermann und jedefrau ganz einfach zu verstehenden Einsichten dennoch dabei bleibt – dem und der kann allenfalls noch eine Suchttherapie helfen – vielleicht…
Mit denen habe ich aber auch keinerlei Mitleid, wenn sie Opfer von Facebook und seinen Komplicen werden, wie im Artikel beschrieben:
SELBST SCHULD…!
Den Puls, den du gegen Facebook aufbringst, könntest du auch anders loswerden. Ich stimme dir zu, dass Facebook wirklich nicht die beste Plattform ist, was aber zutiefst subjektiv ist.
Sich aber wegen sowas grundsätzlich gegen alles, was im Entferntesten mit Social Media zu tun hat, zu stellen, halte ich für noch viel unsinniger.
Verstehe die Aufregung nicht. Ob es im Moment Facebook oder Twitter oder sonst etwas ist. Millionen Menschen haben Spass daran und es können auch nicht alle unintelligent sein.
“…und es können auch nicht alle unintelligent sein.
Ob jemand suchtkrank wird, hat nichts mit dem Intelligenzgrad zu tun.
Und “Spaß” macht es dann auch nicht mehr, wenn die Sucht-Getriebenen wie unter Zwang handeln…
Daß die Zahl der Online- und Smartphonesuchtkranken unentwegt steigt, ist erwiesen und überall nachzulesen.
Dieses Internet wird sich nicht durchsetzen. Ich werde nun mit meinem Ross zur Apotheke reiten und diese neumodernen “Fahrzeuge” vom tanken abhalten.
Gehe hinfort.
@Markus: Wer die asozialen Medien ablehnt und boykottiert, verwirft doch nicht das ganze Internet – vielleicht lesen Sie meinen Kommentar einmal genau und nicht selektiv:
Dort schreibe ich doch ausdrücklich, selbst Smartphonenutzer zu sein und die Vorteile der Digitalsierung umfänglich zu nutzen.
Vielmehr hat, wer FB und Komplicen bekämpft, die Mechanismen dieses Teils des Netzes mit Sicherheit viel besser durchschaut als die kritiklos gemachten Onlinesuchtkranken…
Ne, du hast einfach nichts verstanden.
Ein Boykott wird zudem nicht funktionieren. Du wirst nicht mal 0,1% aller Nutzer erreichen.
Es gibt genug alternativen, aber warum werden diese kaum wahrgenommen?
Wieder ein Account und dann sind noch nicht mal so viele Leute da. Es ist umständlich.
Die Leute wollen es einfach haben. Und Facebook macht es einfach und einfach Weltweit.
Hätten wir nicht so ein schlechtes Datenschutzgesetz, dann wäre durchaus eine europäische oder deutsche Alternative möglich, aber dazu werden hier zulande so viele Steine in den Weg gelegt.
Und warum ich dich nicht ernst nehmen kann, weil du halt einfach nur “FB ist scheiße” rufst. Du siehst aber nicht das drumherum und denkst auch keinen Schritt weiter.
Und nur weil du “auch ein Smartphone” nutzt, soll dich das in welcher Weise akkreditieren?
Du bringst dieselben Argumente, wie alle anderen Schwurbler und jeder der deine Meinung nicht teilt, ist automatisch blöd.
Fang du mal bei dir an und lerne andere Meinungen zu akzeptieren und dann beschäftige dich mal richtig mit der Materie.
Jetzt soll ich ein Geschenk gekauft und das wurde per Express veschickt.
Was mich aber interessieren wurde was sind das für Nummern von denen die SMS kommen. Sind die echt oder auch gefakt ?
Die lassen sich – in einem gewissen Umfang – durchaus frei gestalten.
Das war kein Fake. Da wollte dir bestimmt jemand nur einen Duden schicken. ;-)
Bekomme solche SMS auch laufend. Wie kann ich herausfinden, ob ein “Trojaner” oder ähnliches schon auf meinem Handy unbemerkt draufgeladen wurde? Helfen Antiviren-Programme für Handies?
Guten Morgen, obwohl ich mich nie !!!! bei Facebook oder allen anderen Social Media registriert habe, bin ich ebenfalls stark betroffen. Mehrmals täglich erhalte ich als sms gefakte Hinweise auf Paketzustellungen. V. G. A . A
Ich empfehle Ihnen, sich bei Have I been Pawned einen Überblick zu verschaffen. Sie werden erstaunt sein, bei wielen Datenräubereien Sie schon Opfer geworden sind.
Warum wurde meine Antwort auf Alfred Assmann gelöscht?
Es wird auf Webseite “‘;–have i been pwned?”” von einer 2stufigen Verifizierung beim E-Mail Log-in gesprochen. Geht das bei GMX auch oder ist das bei denen eine kostenpflichtige Zusatzleistung? Welche E-Mail Accounts bieten eine kostenlose 2stufige Verifizierung an?
“Die Zwei-Faktor-Authentifizierung können Sie optional – und selbstverständlich KOSTENFREI – in Ihrem GMX Postfach im Browser aktivieren: Gehen Sie im Bereich “Mein Account” in der Navigationsleiste auf “Sicherheit” und klicken Sie unter “Zwei-Faktor-Authentifizierung” auf den Link “Zwei-Faktor-Authentifizierung aktivieren” – schon werden Sie durch die Einrichtung geführt. Selbstverständlich können Sie die Zwei-Faktor-Authentifizierung dort auch jederzeit deaktivieren.”.
–
Es gibt sogenannte Internetsuchmaschinen, die allerdings den unbequemen Nachteil haben, dass man, sofern man nicht einen Sprachdienst (Alexa o.ä.) benutzt, dort selbst was eintippen und die Ergebnisse selbst durchlesen muss. ;-)
90 Sekunden Zeitaufwand – gern’ gescheh’n. ;-)
Das die Daten aus Ende 2018 stammen halte ich für unwarscheinlich. . Meine Telefonnummer ist erst seit Septemper 2019 aktiv. Und die eigenliche Nutzung hat erst im Februar 2020 begonnen. Dann kommt noch hinzu das ich weder ein Facebook noch WahtsApp oder Instagram Konto habe. Anonsten ist die Nummer eigentlich nur einer Handvoll Leuten bekannt. Und trotzdem habem mich diese gefakten Paketmails um Ostern rum genervt. Witzigerweise kamen die von deutschen Nummer. Mit zwei Links habe ich mich dann mal näher befasst. Die Suche bei Goggle zeigte einmal auf ein Onlinecasino, und ein anderes mal ergab eine Whois abfage eine Domainregitrar in Hongkong.
Der Facebook Leak ist nicht die einzige Quelle für solche Aktionen.