Seit einigen Tagen kursieren höchst sensible und persönliche Daten von über 530 Millionen Facebook-Nutzern. Cyberkriminelle können die Daten frei nutzen – und missbrauchen sie vor allem für Phishing-Attacken. Da ihnen auch die Rufnummern in die Hände gefallen sind, kursieren gerade mehr Fake-SMS. Aber bin ich selbst auch betroffen? Das lässt sich jetzt einfach herausfinden!

Seit einigen Tagen ist bekannt: Die Ende 2018 durch Ausnutzen von Sicherheitslücken bei Facebook abgegriffenen persönlichen Daten von 533 Millionen Nutzern sind nun in einem Forum für Cyberkriminelle aufgetaucht – und damit für jeden mit dem nötigen Know-how frei verfügbar. Man muss kein Meister-Hacker sein, um sich die Daten zu beschaffen und auszunutzen.

Cyberkriminelle werden die abgegriffenen Daten missbrauchen

Und genau das wird jetzt passieren: Das Cyberkriminelle Zugang zu sensiblen Daten von Millionen Nutzern haben – davon allein sechs Millionen aus Deutschland -, werden sie die Daten auch missbrauchen. Vermutlich vor allem für Phishing-Attacken. Denn wer den Namen kennt, das Geburtsdatum, den Wohnort und auch Mail-Adresse und Rufnummer, kann E-Mails oder SMS-Nachrichten fälschen, die täuschend echt aussehen – eben weil sie mit vertraulichen Daten angereichert sind.

Facebook könnte seine Verantwortung ernst nehmen und etwas dagegen unternehmen – etwa, indem die Betroffenen gewarnt oder über den Sachverhalt auf der Webseite aufgeklärt wird. Macht Facebook aber nicht. Es ist wie immer: Facebook beweist keine Größe.

Irische Datenschützer sind “not amused”

Die irischen Datenschützer untersuchen den Fall mittlerweile. Facebook hat den Vorfall offensichtlich nicht mal gemeldet. Und: Es gibt den Verdacht, dass die vergleichsweise “alten” Daten von 2018 mittlerweile um aktuellere Daten angereichert wurden – was die Sache aktuell und noch brisanter macht.

Umso dankbarer können wir sein, dass Freddy Greve – ein Entwickler, der für das Start-Up Neonlab arbeitet – ein praktisches Tool online gestellt hat.

Hier kann jede/r überprüfen, ob er von dem Leak betroffen ist. Freddy hat “nur” die Daten deutschsprachiger Nutzer aus Deutschland, Österreich und Schweiz in der Datenbank.

Den Facebook Leak Schnelltest machen

Schnelltest mit Facebook-ID

Sehr gut gelöst: Man gibt seine Facebook-ID ein. Wie das geht, wird auf der Webseite gezeigt. Also nicht die Mail-Adresse, nicht die Rufnummer – das ist datensparsam. So muss niemand befürchten, aktiv seine persönlichen Daten irgendwo abzuliefern. Sofort erscheint ein Hinweis, ob man betroffen ist oder nicht.

Wer betroffen ist, sollte bei Mails und Nachrichten, die auf eine Webseite zur Dateneingabe locken, doppelt vorsichtig sein. Es könnte sich um den Versuch handeln, dreist und mit krimineller Absicht weitere sensible Daten abzugreifen.

So funktioniert der praktische Schnelltest