Personenbezogene Daten von knapp einer halben Milliarde Facebook-Nutzern sind kürzlich im Netz aufgetaucht. Dabei handelte es sich nicht nur um E-Mail-Adressen, sondern unter anderem auch um Telefonnummern, die mit den betroffenen Konten verknüpft waren. Verantwortliche des US-Konzern spielten den Vorfall leichtfertig herunter. Der Konzern argumentierte, dass hierbei keine neue Daten betroffen waren. Es handle sich bei den betroffenen Daten um Konten und Personen, die bereits beim letzten Datenleck betroffen waren. Ein schwacher Trost für die Betroffenen und ein Schlag ins Gesicht des Datenschutzes.
FACEBOOK WILL BETROFFENE NICHT INFORMIEREN
Betroffen ist eine Datenbank mit mindestens 500 Millionen Facebook-Nutzernamen inkl. E-Mail-Adressen, Telefonnummern, Geburtsdaten und anderen personenbezogenen Daten. Nach Art. 33 und 34 der DSGVO ist Facebook dazu verpflichtet die Datenpanne entsprechend der zuständigen Aufsichtsbehörde (Irland) und die Betroffenen darüber zu informieren. Mit der Argumentation es handelte sich nicht um einen neues Leck, sondern um einen alten, versucht Facebook die Vorgaben und Fristen der Datenschutzgrundverordnung zu umgehen. Nicht das erste Mal, dass der Konzern den Datenschutz mit Füßen tritt. Aktuell gibt es nur wenige Möglichkeiten zu überprüfen, ob die verknüpfte E-Mail-Adresse eines Facebook-Kontos kompromittiert wurde. Der renommierte Onlinedienst „Have I Benn Pwned“ bietet eine solche Überprüfung an, jedoch nur auf englisch. Analog dazu gibt es auch eine deutsche Variante unter https://www.experte.de/email-check . Hier können E-Mail-Adressen und Telefonnummern überprüft werden. Auf https://fbleak.freddygreve.com/ können nur Telefonnummern auf deutsch überprüft werden.
SMS SPAMWELLE
Der Verbraucherschutz und regionale Polizeidienststellen warnten die letzen Tage vermehrt vor Spam-SMS. Meistens handelte es sich um angeblich SMS von Paketdienstleistern, welche den Betroffenen darauf hinwiesen, dass eine Bestellung in Kürze eintreffen würde. Um die Lieferung zu bestätigen wurde man in der SMS aufgefordert auf einen Link zu klicken. Sobald man diesen Link anklickt, wird eine Schadsoftware geladen und das Mobiltelefon infiziert. Auch wurden SMS versendet, welche auf Webseiten verwiesen auf denen man sich in bestehende Konten einloggen sollte.
HANDLUNGSEMPFEHLUNG BEI BETROFFENEN
Sollte sich nach der Überprüfung über die oben genannten Webseiten herausstellen, dass Ihre E-Mail-Adresse betroffen ist, gibt es mehrere Möglichkeiten zu handeln:
- Ändern Sie sofort Ihr Passwort. Halten Sie sich an die gängigen Regeln für ein starkes Passwort. Eine Handlungsempfehlung finden Sie hier bei uns im Blog
- Seien Sie besonders skeptisch bei E-Mails und SMS unbekannter Herkunft. Im Phishing-Radar zeigt die Verbraucherschutzzentrale typische Merkmale betrügerischer Nachrichten. Öffnen Sie keinesfalls Links oder Anhänge in solchen Nachrichten.
- Wenn möglich ändern Sie Ihre E-Mail-Adresse und Handynummer. Vor allem bei der E-Mail-Adresse ist es sinnvoll, mehrere zu nutzen – also etwa eine für soziale Netzwerke, eine andere für Freunde und Familie, eine dritte für Verträge etc.
Wie Sie sich vor gefährlichen Handy-Nachrichten in Zukunft schützen können, hat das Online-Portal Chip zusammengestellt. Den Artikel können Sie hier einsehen.
Mehr zum Thema Phishing lesen Sie auch hier auf den Seiten von juraforum.de