533 Millionen Nutzerdaten weg – hat Facebook sein Gesicht verloren?

Dass man auf den „kostenlosen“ Social Media Plattformen

ES „HACKED“ BEI

SOCIAL MEDIA

13.04.2021

533 Millionen Nutzerdaten weg – hat Facebook sein Gesicht verloren?

Dass man auf den „kostenlosen“ Social Media Plattformen die Nutzung mit seinen Daten bezahlt, ist mittlerweile wohl hinlänglich bekannt. Schließlich resultiert daraus die auf das Nutzerverhalten algorithmusgesteuerte zielgenau ausgerichtete Werbung, der man nicht entgehen kann und der einige gar nicht entgehen wollen … (wer eigentlich?). Damit verdient Facebook nun mal sein Geld.

Na gut, das nimmt man soweit auch in Kauf. Aber dafür sollte doch wenigstens erwartet werden dürfen, dass die „vertrauensvoll“ überlassenen Daten mit allen heute zur Verfügung stehenden technischen und organisatorischen Sicherheitsmaßnahmen geschützt sind! Offensichtlich zu viel erwartet.

Durch schlichte Sicherheitsdefizite sind Hacker an circa 533 Millionen* (!) persönliche Daten und vor allem Handy-Nummern gekommen, die jetzt von ihnen dazu genutzt werden, Schad-Software auf den Mobilgeräten der Leak-Betroffenen zu installieren. Wozu das? Klar: Um an noch mehr Daten zu kommen … Kontakte, Adressen, Bankverbindungen – schließlich wird viel Interessantes täglich smart und mobil hin- und herbewegt.

Dabei fängt alles ganz harmlos an. So erhält man etwa die Mitteilung (SMS) eines Paketdienstes (natürlich gefaked), ein nettes Paket befände sich in der Zustellphase. Wow – ein Paket! Ein Paket?! Wer denkt dabei schon Böses? Von wem, wann kommt es, was ist da drin? Die durchaus verständliche Neugier animiert jetzt den Benachrichtigten, den Link anzuklicken um mehr Details über die Sendung zu erfahren. Und das war dann der Klick zu viel. Denn wer den Link öffnet, hat „sich“ gerade mit der „Spyware“ infiziert. Nichts, was man dagegen tun kann? Doch – sogar mit recht einfachen (Haus-) Mitteln: Vorbeugen! Zuerst mal ist generelle Skepsis gegenüber unbekannten Absendern angesagt. Kenn ich den Namen, die URL und: Ist das die Formulierungsweise, die ich von diesem Kontakt gewöhnt bin? Noch wirksamer: Ganz generell Links in Mitteilungen, deren Herkunft auch nur ansatzweise zweifelhaft ist, nie – man muss es betonen – nie (!) anklicken. Das ist keine Übervorsicht!

Zumal es für die Öffnung in einer unbekannten SMS kaum Gründe gibt. Sollte die nämlich einen realen Hintergrund haben, kommt entweder tatsächlich ein Paket oder es wird auf nachvollziehbaren Wegen versucht, nochmals Kontakt aufzunehmen. Wer seriös ist, gibt das zu erkennen. Im Übrigen gilt es natürlich darauf zu achten, immer die neuesten Updates installiert zu haben und über aktuelle Spam-Filter zu verfügen, die das gröbste aussortieren – wer die Spams dann nicht unmittelbar löscht, ist in der Tat ein wenig leichtfertig.

Aber was, wenn man bereits infiltriert ist?

Documentus Bayern | Vernichtung, Löschung, Archivierung, Digitalisierung, Datenschutz

Dann hilft eigentlich nur noch (vorausgesetzt man bemerkt den „Befall“ überhaupt), die folgenden Schritte schnellstmöglich einzuleiten:

1. Mobilgeräte von der Cloud trennen
2. Offline schalten (Flugmodus)
3. Verdächtige SMS löschen
4. Drittanbietersperre beim Provider veranlassen
5. Kein (!) Backup vornehmen (Schad-Software würde mitgesichert werden!)
6. Daten, Bilder, Kontakte extern – aber ohne Einstellungen – sichern
7. Daten professionell löschen lassen (machen wir gern für Sie)
8. Betriebssystem komplett zurücksetzen und neu installieren
9. Mobilgeräte wieder mit der Cloud verbinden
10. Alle Passwörter ändern!
11. Daten vom externen Speicher wieder „zurückladen“

Das ist der einzig sichere Weg und auch damit werden evtl. ein paar Daten wie z.B. Chats verloren gehen – aber eben doch das kleinere Übel. Alles also ziemlich mühevoll. Und eben auch ziemlich überflüssig, wenn z.B. Facebook seine Daten besser geschützt … lassen wir das. Denn es hätte ja, vor allem präventiv, eine Menge Maßnahmen gegeben, um User-Daten für Smartphones und Tablets weltweit sicher zu machen. Hätte, hätte … zwar betont Facebook jetzt, der Fehler sei behoben – doch die „passende“ Spam-Welle kommt gerade erst global ins Rollen. Hallo?

Womit wir zurück zu unserer Frage vom Anfang kommen: Hat Facebook mit diesem Daten-Leak nun sein freundliches Gesicht verloren? Ein wenig schon! Andererseits können sie jetzt aber als deutliches Beispiel dafür herhalten, wie naiv selbst die größten Daten-Konzerne mit Datensicherheit und Datensicherung umgehen – Absicht unterstellt ja keiner. Es wirft dennoch eine wichtige Frage auf: Wie steht es erst mit Unternehmen, deren Bewusstsein für die Gefährdung wichtiger Daten nicht so ausgeprägt ist, wie man es von Facebook eigentlich hätte erwarten müssen? Hm …?

Das entscheidende Problem bleibt, dass Hackern in vielen Bereichen von Datenschutz und -sicherheit kaum jemand unlösbare Probleme entgegensetzt – obwohl es, wie wir wissen, wirksam geht. Doch selbst im Fall Facebook soll am Ende etwas Positives stehen: Wir meinen, dass die Leute aus dem Silicon Valley ab sofort die Chance ergreifen und alles daran setzen werden, ihre Accounts mit Top-Sicherheits-Parametern zu versehen, um dann allen Angriffsversuchen so weit voraus zu sein, dass solche „Leaks“ für immer auszuschließen sind. Gleichzeitig wäre es für „Marc und seine Freunde“ die Möglichkeit, irgendwann zum späten Datensicherungs-Vorbild für viele Unternehmen zu werden. Das wär‘ doch mal was.

Betrachten wir ihre weltweite und bedeutende Größe, sollten sie genügend Spezialisten „inhouse“ haben, sowas hinzukriegen. Wenn nicht, können Sie uns jederzeit fragen. Moneymaking second – user safety first. Unsere Datensicherheits-Consultants sagen ihnen gern, wie’s funktioniert.

*Quelle: Redaktionsnetzwerk Deutschland

JETZT KONTAKTIEREN

MÜNCHEN

TEL. +49 (0) 89 5527335 31

AUGSBURG

TEL. +49 (0) 821 29776 940

NÜRNBERG

TEL. +49 (0) 911 891229 12

GABLINGEN

TEL. +49 (0) 821 29776 940

ZUM KONTAKTFORMULAR

VORHERIGE

NÄCHSTE

Statt Jetlags:

Reisswolf wird

Datenlecks

zu documentus