Daten von 1,5 Mrd. Facebook-Usern im Darknet erhältlich

Die Daten von jedem zweiten Facebook-Nutzer und jeder zweiten Facebook-Nutzerin sind im Darknet aufgetaucht.
Die Daten von jedem zweiten Facebook-Nutzer und jeder zweiten Facebook-Nutzerin sind im Darknet aufgetaucht.Reuters
Informationen von 1,5 Milliarden Facebook-Userinnen und -Usern stehen im Darknet zum Verkauf frei. Die Daten stammen allerdings nicht aus einem Hack.

Facebook muss sich diese Tage mit einer Vielzahl an negativen Schlagzeilen herumschlagen. Erst leakt eine Whistleblowerin geheime, interne Dokumente, dann kommt es zu einem rund sechsstündigen Totalausfall aller Facebook-Dienste. Und nun der nächste Schlag: Wie bekannt geworden ist, sind die Daten von 1,5 Milliarden Facebook-Nutzerinnen und -Nutzern seit Ende September im Darknet zum Kauf erhältlich. Da Facebook von rund drei Milliarden Personen genutzt wird, handelt es sich dabei um jede zweite Nutzerin und jeden zweiten Nutzer.

Tatsächlich stammen die Informationen im Datensatz, der zum Verkauf angeboten wird, aber nicht aus einem Hack oder einem Leak, wie mimikama.at beschreibt. Viel eher handelt es sich um öffentlich einsehbare Daten, die auf den Profilen der Nutzerinnen und Nutzer einsehbar sind. Dazu gehören Namen, E-Mail-Adressen, Orte, Geschlecht, Telefon-Nummern und Benutzer-ID.

Neue Daten

Die Sicherheitsexperten von mimikama.at Schätzen die Nutzerdaten im Darknet als echt ein. So haben die Verkäufer 20 Beispiele ins Hacker-Forum geladen, die alle auf echte Facebook-Profile verweisen. Außerdem sollen diese Daten auch nicht in früher veröffentlichten Datenleaks enthalten sein. Das könnte das Angebot für potenzielle Käuferinnen und Käufer interessanter und wertvoller machen.

An die Daten gelangten die Anbieter durch sogenanntes Scraping. Das bedeutet, dass die Informationen aus Konten stammen, die ihre privaten Daten nicht genügend abgesichert haben, sodass sie für alle möglichen Personen öffentlich einsehbar sind. Mit Hilfe eines Programms werden diese Daten automatisch ausgelesen und ein einer Datenbank aggregiert.

Profil schützen

Dass es sich nicht um einen Hack oder ein Leak handelt, macht die Veröffentlichung der Daten aber nicht weniger gefährlich. Denn Cyberkriminelle können mit der Telefonnummer, der E-Mail-Adresse oder dem Wohnsitz einer Person viel anfangen. So können beispielsweise betrügerische SMS oder E-Mails verschickt werden und so sehr personalisiert werden, dass sie fälschlicherweise seriös aussehen.

Das eigene Facebook-Konto kann man vor einem solchen Scraping aber leicht schützen. So sollte man in den Einstellungen festlegen, dass keine privaten Daten öffentlich einsehbar sind. Dann können solche Programme diese Informationen auch nicht herauslesen. Wer diese Einstellungen auf Facebook noch nicht vorgenommen hat, sollte künftig bei unerwarteten E-Mails oder Whatsapp-Nachrichten aufmerksam werden und lieber zweimal überprüfen, ob der Absender tatsächlich authentisch ist.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
Facebook

ThemaCreated with Sketch.Weiterlesen