Aufgrund eines Datenlecks sind zwischen Juni 2017 und April 2018 Informationen von mehr als 533 Millionen Facebook-Konten offengelegt worden. Wie die nationale Datenschutzkommission (CNPD) am Donnerstag mitteilt, sind auch viele luxemburgische Nutzer betroffen. Alon Gal, Gründer einer Firma für Internetsicherheit, meldete diesen Vorfall über Twitter. Aus seinem Tweet ist zu erkennen, dass insgesamt 188.201 Konten aus Luxemburg von dem „Leak“ betroffen sind.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Politico berichtet, dass Daten vieler Politiker aus Europa so ins Netz gestellt wurden – darunter Luxemburgs Premierminister Xavier Bettel (DP) und der EU-Justizkommissar Didier Reynders. Dass nicht nur Menschen, die „nichts mit der Technik am Hut haben“, sondern auch Technikaffine von solchen „Leaks“ betroffen sein können, zeigt ein Tweet des deutschen SPD-Politikers und Diplom-Informatikers Ulrich Kelber. Auch er habe eine Betrugsmeldung erhalten.
Danke, @facebook. Bin übrigens schon seit 2018 kein Nutzer mehr. Was hatten meine Daten noch 2019 bei Euch zu suchen? pic.twitter.com/aUY4iyC8XG
— Ulrich Kelber (@UlrichKelber) April 5, 2021
Laut Paperjam wurden auch Daten von Außenminister Jean Asselborn (LSAP), Wirtschaftsminister Franz Fayot (LSAP), Mittelstands- und Tourismusminister Lex Delles (DP) und dem Abgeordneten Sven Clement (Piratenpartei) veröffentlicht.
Luxemburgs nationale Datenschutzkommission stehe in engem Kontakt mit der irischen Aufsichtsbehörde DPC (Data Protection Commission). Da sich der europäische Hauptsitz von Facebook in Irland befindet, fungiere die DPC auch als federführende Behörde für alle Fälle, die Facebook betreffen. Die irische Behörde versichere, dass der Fall des Facebook-Datenlecks Priorität habe – und dass die europäischen Kollegen weiter informiert würden.
Datensatz kostenlos auf Hacker-Webseite verfügbar
Vergangenes Wochenende seien die besagten Datensätze – die allem Anschein nach von Facebook stammen – auf einer Hacker-Webseite kostenlos zur Verfügung gestellt worden, heißt es in einer Stellungnahme der DPC. Nach derzeitigem Stand der Analyse stammten die durchgesickerten Daten aus einem Leck, das zwischen Juni 2017 und April 2018 Bestand hatte, schreibt die nationale Datenschutzkommission.
Ein Teil der auf der Hacker-Webseite veröffentlichten Datensätze enthielt Telefonnummern und E-Mail-Adressen von Facebook-Nutzern. Die abgegriffenen Daten könnten laut DPC dafür genutzt werden, um Betroffene mit Werbung zu überhäufen. Sie sollten außerdem achtsam bleiben, da Dritte versuchen könnten, sich anhand der gestohlenen Daten Zugang zu Diensten zu verschaffen, die eine Authentifizierung über die Telefonnummer oder E-Mail-Adresse erfordern. Der Name der Hacker-Seite wird an dieser Stelle jedoch nicht verraten: Das Tageblatt ermutigt seine Leser nicht dazu, sich persönliche Daten anderer Menschen ohne deren Einwilligung anzueignen.
Wie kann man sich schützen?
Die CNPD erinnert Luxemburgs Internetnutzer daran, stets vorsichtig bei der Veröffentlichung von Informationen in sozialen Netzwerken zu sein. Die aktuelle Situation zeige einmal mehr, welche Auswirkungen eine Datenverletzung im Laufe der Zeit haben könne.
Unabhängig von spezifischeren Empfehlungen, die Facebook selbst oder die CPD in den kommenden Tagen geben könnten, empfiehlt die CNPD den Facebook-Nutzern folgende Maßnahmen, um sich im Netz zu schützen. So sollten die Nutzer des sozialen Netzwerks davon ausgehen, dass es wahrscheinlicher sei, dass ihr Konto vom Datenleck betroffen sei als andersherum. Daher sollten alle Facebook-Nutzer überprüfen, welche möglicherweise sensiblen oder intimen Informationen zur eigenen Person öffentlich zugänglich sind beziehungsweise im Jahr 2018 zugänglich waren. Das CNPD warnt besonders vor möglichen Phishing-Angriffen, bei denen sich ein Akteur auf diese Informationen beruft, um anschließend an weitere persönliche Daten zu gelangen: Darunter fallen insbesondere Passwörter, Handynummern und E-Mail-Adressen. Deshalb solle kein externer Link benutzt werden, um sich in sein Facebook-Konto einzuloggen. Man solle sich stets über die offizielle Facebook-Seite anmelden.
„Zögern Sie nicht, Facebook direkt zu kontaktieren, wenn Sie den Verdacht haben, dass es verdächtige Aktivitäten auf Ihrem Konto gibt“, empfiehlt das CNPD. Die nationale Datenschutzkommission rät außerdem, unterschiedliche Passwörter für Internetdienste zu nutzen – das gelte besonders für die Passwörter der Facebook- und E-Mail-Konten.
Über die Webseite des Sicherheitsdienstes „Have I Been Pwned“ lässt sich schnell herausfinden, ob man bereits Opfer eines Datenlecks war. Dafür muss man auf der erwähnten Seite nur die E-Mail-Adresse oder Telefonnummer in das dafür vorgesehene Suchfeld eingeben. In dem Fall, wo tatsächlich persönliche Daten von einem „Leak“ betroffen waren, zeigt die Webseite an, wann das passiert ist und welche Daten betroffen sind (beispielsweise Passwörter, Adressen, E-Mail-Adressen …).
Ech géif rem puer Experten bezuelen fir dat ze vermeiden. Mir brauchen definitiv Experten an Etuden an desem Land.
Op FB haalen ons Politiker et wuel net esou hier Daten ze verstoppen, ofzesecheren an den Datenklau get hingeholl.Beim Spetzeldengscht hun aner Klacken gelaut an den Opstand, en Putsch ass ausgeruff gin.