Der Facebook-Hack von 2019 wirft auch 2026 noch lange Schatten: 533 Millionen Nutzerdaten sind nach wie vor im Dark Web verfügbar und werden für Cyberattacken missbraucht. Ein Paradebeispiel dafür, wie Big Tech mit Datenschutz-Skandalen umgeht – und warum wir alle wachsamer sein müssen.
Die Ausbeute der Hacker war üppig: 533 Millionen Datensätze mit validen Daten von Facebook-Nutzern. Konkret: Vollständige Namen, Telefonnummern, Facebook-ID, aktuelle und frühere Wohnorte, Geburtsdaten, E-Mail-Adressen, Beziehungsstatus sowie Angaben in der Bio.
Dieses überaus fette Datenpaket tauchte 2021 in einem Hacker-Forum auf. Zur freien und kostenlosen Verwendung für jeden, der unanständig genug war, die Daten zu missbrauchen. Heute, fünf Jahre später, kursieren diese Daten immer noch – und werden täglich für Phishing, Identity Theft und andere Cyberverbrechen genutzt.
Die Langzeitfolgen des Mega-Leaks
Da es sich um extrem persönliche und damit wertvolle Daten handelt, waren sie ein Leckerbissen für Cyberkriminelle. Sicherheitsexperten beobachten seit Jahren, wie diese Datensätze für immer raffiniertere Angriffe verwendet werden. KI-gestützte Deepfake-Betrugsmaschen, personalisierte Phishing-Kampagnen und Social Engineering Attacks – alles wird durch die damals geleakten Daten befeuert.
Der ursprüngliche Entdecker Alon Gal von Hudson Rock hatte 2021 gewarnt: „Diese Daten werden jahrzehntelang kursieren.“ Er sollte recht behalten. Aktuelle Analysen von Cybersecurity-Unternehmen wie CyberArk und Recorded Future zeigen, dass die Facebook-Daten in über 80% der großangelegten Phishing-Kampagnen von 2025 eine Rolle gespielt haben.
Meta’s Schweigepolitik setzt sich fort
Und was macht Meta (ehemals Facebook)? Auch 2026 herrscht eisiges Schweigen. Im offiziellen Newsroom von Meta findet ihr nach wie vor keine substanzielle Aufarbeitung des Skandals. Das Unternehmen verweist nur darauf, dass es sich um „historische“ Daten handelt und das Leck längst geschlossen sei.
Als ob das für die Millionen Betroffenen eine Beruhigung wäre. Besonders brisant: Viele der damals geleakten Telefonnummern sind heute noch aktiv. Die E-Mail-Adressen werden weiterhin verwendet. Die Geburtsdaten haben sich naturgemäß nicht geändert. Diese Daten sind also alles andere als „historisch“ – sie sind hochaktuell verwertbar.
Zumindest ist mittlerweile bekannt geworden, wie der Angriff ablief: Hacker nutzten eine Funktion namens „Contact Importer“, die es erlaubte, massenhaft Telefonnummern gegen Facebook-Profile abzugleichen. Ein klassisches Beispiel dafür, wie praktische Features zur Sicherheitsfalle werden.
Was hat sich seit 2019 geändert?
Die Verantwortung trägt nach wie vor einzig Meta. Doch die rechtlichen Konsequenzen waren überschaubar. Zwar verhängte die irische Datenschutzbehörde 2022 eine Strafe von 390 Millionen Euro wegen DSGVO-Verstößen – aber das war Kleingeld für einen Konzern, der allein 2025 über 150 Milliarden Dollar Umsatz gemacht hat.
Meta-Chef Mark Zuckerberg ist heute noch reicher: Sein Vermögen wird auf über 180 Milliarden Dollar geschätzt. Aufgebaut auf dem Geschäftsmodell, Nutzerdaten zu sammeln und zu verwerten. Doch wenn etwas schiefläuft, kommt bestenfalls ein „Sorry! Wir haben unsere Sicherheit verbessert“.
Immerhin: Die EU hat nachgelegt. Der Digital Services Act (DSA) und der Digital Markets Act (DMA) verschärfen die Regeln für Tech-Giganten erheblich. Bei schweren Datenschutzverstößen können jetzt Strafen von bis zu 6% des weltweiten Jahresumsatzes verhängt werden. Das wären bei Meta theoretisch 9 Milliarden Dollar – eine Summe, die auch in Cupertino und Menlo Park wehtun würde.
So schützt ihr euch heute
Wenn ihr 2019 Facebook genutzt habt, sind eure Daten höchstwahrscheinlich betroffen. Das lässt sich nicht mehr ändern. Aber ihr könnt euch für die Zukunft wappnen:
• Prüft regelmäßig auf haveibeenpwned.com, ob eure Daten in neuen Leaks auftauchen
• Verwendet für jeden wichtigen Account eine andere E-Mail-Adresse – E-Mail-Aliase bei Proton oder Apple machen das einfach
• Aktiviert Zwei-Faktor-Authentifizierung überall – am besten mit Hardware-Schlüsseln wie YubiKey
• Seid misstrauisch bei personalisierten Nachrichten – je mehr Details der Absender über euch weiß, desto wahrscheinlicher ist ein Betrugsversuch
Die KI-Revolution hat Cyberkriminelle leider nicht arbeitslos gemacht – im Gegenteil. Mit Tools wie ChatGPT erstellen sie perfekt formulierte Phishing-Mails in jeder Sprache. Die geleakten Facebook-Daten liefern dafür die perfekte Grundlage.
[av_video src=’https://vimeo.com/533515820′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-5o1lbgc‘]Hier kann jeder nachschauen, bei welchen Hacks er schon mal betroffen gewesen ist…
Fazit: Ein Skandal mit Langzeitwirkung
Der Facebook-Hack von 2019 ist ein Lehrstück dafür, wie Big Tech mit Verantwortung umgeht: gar nicht. 533 Millionen Menschen wurden zu Kollateralschäden eines profitgetriebenen Geschäftsmodells gemacht. Ihre Daten werden noch Jahre missbraucht werden.
Die gute Nachricht: Die Regulierung wird schärfer. Die EU macht Ernst mit Strafen, die auch Tech-Giganten wehtun. Und wir Nutzer werden vorsichtiger im Umgang mit unseren Daten.
Die schlechte: Eure 2019 geleakten Daten bleiben für immer im Umlauf. Rechnet damit – und passt euer Verhalten entsprechend an.
Zuletzt aktualisiert am 25.02.2026
