25.01.2023 Datenleck bei Facebook: Risiken und Gefahren

Datenleck bei Facebook – Was sind die Risiken und Gefahren eines Datenlecks?

Facebook ist erneut das Ziel von Hackern geworden. 533 Millionen Menschen sind weltweit von dem Facebook-Datenleck betroffen, davon 6 Millionen allein in Deutschland. Dabei wurden viele persönliche Daten, wie Benutzernamen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Beziehungsstatus der User gestohlen, und in einem Hackerforum angeboten. Die Gefahren eines Datenlecks sind vielfältig und stellen für den Betroffenen ein großes Risiko dar, da diese für Betrugsversuche genutzt werden.

Was war passiert? – Besorgniserregende Nachricht an Ostern 2021

Zum Osterfest im Jahr 2021 kursierte eine besorgniserregende Nachricht durch die Medien. Die IT-Sicherheitsfirma Hudson Rock hatte das Facebook-Datenleck entdeckt. Persönliche Daten von mehr als 530 Millionen Facebook-Nutzern sind auf Hacker-Foren aufgetaucht und waren frei zugänglich. Darunter waren vollständige Nutzernamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern und mitunter auch der Beziehungsstatus.

Mittels ,,Scraping‘‘ griffen die Hacker auf die Daten zu, indem sie massenhaft öffentlich einsehbare Daten abgerufen haben. Somit hatten die Hacker die Suchfunktion zur Suche von Facebook-Freunden missbraucht. Die Täter haben zufällige Telefonnummern generiert und diese über das Tool Freunde-Suche mit den Telefonnummern der Nutzer verglichen. Falls es eine Telefonnummer in der Datenbank gab, die mit der Nummer übereinstimmte, gab Facebook die Informationen des ,,Freundes‘‘ heraus. Demzufolge konnten Betrüger erkennen, welche Handynummer welchem User gehört.

Welche Gefahren und Risiken drohen den Betroffenen?

Die Gefahren eines Facebook Datenlecks sind vielfältig. Schnell kann passieren, dass man zum Opfer einer Betrugsmasche wird. Hier finden Sie eine Aufzählung an Gefahren, die aufgrund des Datenlecks auf Sie zukommen können.

• Phishing

Betroffene sind durch das Datenleck besonderen Gefahren ausgesetzt, da durch die Veröffentlichung der E-Mail-Adressen und Telefonnummern eine erhöhte Anzahl an betrügerischen Spam-Mitteilungen versendet wird. So werden diese Opfer von Phishing -Attacken. Aufgrund der Kenntnis von Geburtstag, Beruf, Wohnort und weiteren persönlichen Informationen, die sich aus dem Facebook Profil entnehmen lassen, können Hacker die Nachrichten für den Betroffenen immer echter aussehend gestalten. Phishing ist eine Art des Cyberangriffs, bei dem Betroffene dazu verleitet werden, auf einen gefälschten Link in einer SMS zu klicken. Dieser führt sie dann zu einer täuschend echt aussehenden Website, auf der sie persönliche Daten angeben sollen. Beispielsweise werden Nachrichten versendet, die Banken oder auch Paketdiensten sehr ähnlich sind. Demzufolge wird der Empfänger dazu aufgefordert, den Link anzuklicken. Auf dieser Webseite sollen sensible Daten wie etwa Bankverbindungen angegeben werden. Dadurch verschaffen sich die Hacker Zugriff zum Online-Banking.

• Smishing

Auch Smishing ist eine Folge des Datenlecks. Ebenfalls können die Betrüger auch Malware auf dem Smartphone oder Computer installieren, um an noch mehr sensible Daten zu gelangen. Wie beim Phishing wird beim Smishing eine Textnachricht mit Link an das Opfer versendet. Dadurch soll das Opfer verleitet werden, auf den Link zu Klicken, um auf seinem Smartphone unbemerkt eine Malware zu installieren. Dadurch bekommen sie Zugriff auf das Endgerät und können Zugangsdaten zu anderen Online- Dienstleistern abgreifen.

• Vishing

Falls Ihre Handynummer aufgrund des Datenlecks in die Finger von Betrügern geraten ist, können Sie auch sogenannte Vishing Anrufe erhalten. Mit dieser Betrugsmasche wird mittels Telefonanruf versucht, dem Opfer persönliche Daten zu entlocken. Hier geben sich die Betrüger als vertrauenswürdige Quelle aus, wie etwa einem Bankangestellten, um an sensible Daten wie Kreditkartennummern oder behördliche IDs zu gelangen.

• Identitätsdiebstahl

Ebenfalls können Sie als Betroffener einem Identitätsdiebstahl ausgesetzt sein, indem Betrüger die Identität von Nutzern in diversen Bereichen missbrauchen. Dies ist die schwerwiegendste Folge. Mithilfe der ergaunerten Daten werden im Internet kostenpflichtige Abos abgeschlossen, Nutzerkonten eingerichtet und Waren bestellt. Auch können in Ihrem Namen Bestellungen über Shopping-Plattformen vorgenommen werden. Oftmals fällt dies Betroffenen erst auf, wenn sie Abbuchungen auf ihrem Konto vorfinden. Wer einem anderen also die Identität stiehlt, richtet damit schnell hohen Schaden an.

Man kann somit nicht genau vorhersagen, welche Auswirkungen die Datenpanne von Facebook für Sie haben wird, denn die Gefahr, die aus den erhaltenen Daten resultieren, sind zahlreich.

Was haben Betroffene zu tun?

Sie sind sich sicher, dass Ihre sensiblen Daten im Umlauf sind? Dann finden Sie hier unsere Tipps für Sie.

Vorsicht ist geboten, wenn Sie E-Mails oder SMS von unbekannten Absendern erhalten. Öffnen Sie auf keinen Fall Links, die in diesen enthalten sind, da sie typische Anzeichen für Betrug sind. Ändern Sie Ihr Facebook Passwort. Wählen Sie ein starkes Passwort. Unser Rat an Sie ist es, sich eine Reihe von E-Mail-Adressen für unterschiedliche Zwecke zulegen. Nutzen Sie eine für Kontakte zu Freunden und Verwandten, eine andere für soziale Netzwerke und eine dritte für Abonnements und Verträge. Ziehen Sie bei Spamanrufen oder Phishing-SMS einen Wechsel der Telefonnummer in Erwägung.

Facebook Datenskandal: Bin ich betroffen? – Wawra & Gaibler hilft

Sie haben nach Art.15 DSGVO die Möglichkeit, Auskunft gegenüber Facebook hinsichtlich Ihrer Betroffenheit verlangen. Erteilt Facebook keine oder eine unvollständige Auskunft, kann sich daraus zu Ihren Gunsten bereits ein Schadensersatz-Anspruch aus Art. 82 DSGVO ergeben.

Unsere Kanzlei Wawra & Gaibler hilft Ihnen, Ihre Ansprüche gegen Facebook geltend zu machen. Wenden Sie sich kostenfrei und unverbindlich per E-Mail oder Telefon an uns. Unsere Anwälte für Verbraucherschutz prüfen Ihren Fall individuell und besprechen mit Ihnen die Erfolgschancen sowie das weitere Vorgehen.