Ein neuer Datenskandal erschüttert das Facebook-Imperium. Eine IT-Sicherheitsfirma hat Daten von Facebook-Nutzern öffentlich einsehbar auf einem Amazon-Server entdeckt. Sogar Passwörter waren auf dem Amazon Cloud Server unverschlüsselt zu sehen. Das weckt erneut Zweifel am Facebook-Datenschutz.
540 Millionen Datensätze standen frei einsehbar im Netz. Wir klären über die Hintergründe auf.
Facebook-Datenschutz in der Kritik
Die Nachrichten zu Datenpannen im Zusammenhang mit der größten Social-Media-Plattform reißen nicht ab. Dieses Mal geht es um zwei Firmen, die Daten von Facebook-Nutzern auf einem Amazon-Server ungeschützt gespeichert haben. Wie konnte das passieren?
Drittanbieter von Apps erhalten jede Menge Informationen, wenn Facebook-Mitglieder die App herunterladen – nicht nur über den Nutzer selbst, sondern auch über seine Freunde. Sind die Daten einmal beim Entwickler, kann dieser mit ihnen machen, was er will. Das hat für einige Aufregung gesorgt.
540 Millionen Datensätze zu sehen
Der aktuelle Datenskandal geht auf Recherchen der IT-Sicherheitsfirma UpGuard zurück. Im Auftrag der Cybersecurity durchforsten die Mitarbeiter des Unternehmens das Netz, um Internetnutzer zu schützen. Sie stießen dabei auf die digitale Plattform Cultura Colectiva sowie auf die App At the Pool, die es mittlerweile aber nicht mehr gibt.
Beide hatten die Kundendaten auf dem Amazon Cloud Server abgelegt. Insgesamt handelt es sich um 540 Millionen öffentlich einsehbare Datensätze, erzählte UpGuard-Mitarbeiter Chris Vickery jetzt in einem Interview mit Bloomberg TV. Das Vertrauen in den Facebook-Datenschutz gerät dadurch wieder einmal ins Wanken.
Ein neuer Skandal stellt den Facebook-Datenschutz infrage. Foto: pixabay.com/Simon
Datensätze waren ungeschützt
Informationen wie Likes, Reaktionen, Kommentare und Freunde der betroffenen Nutzer hatte Cultura Colectiva so gespeichert, dass sie für jeden, der per Zufall auf den Amazon Cloud Server geriet, öffentlich zu sehen waren. Offenbar konnte man sie von dort sogar herunterladen. Die Plattform ist in Mexiko-Stadt ansässig und berichtet über Stars und Sternchen. Verteilt auf Facebook, Instagram, Twitter, YouTube und Pinterest kommt Cultura Colectiva insgesamt auf mehr als 45 Millionen Follower.
Die gute Nachricht für euch: Die Website richtet sich vor allem an eine lateinamerikanische Zielgruppe. Daten von deutschen Nutzern dürften deshalb nicht von der Datenpanne betroffen sein.
Noch schlimmer war es nach Aussage von UpGuard im Fall der App At the Pool. Namen, E-Mail-Adressen und sogar unverschlüsselte Passwörter von 22.000 Facebook-Nutzern waren hier einsehbar. Wie lange die Daten dort öffentlich herumlagen, ist nicht bekannt.
Umgang mit der Datensicherheit
Deutsche Facebook-Nutzer blieben von dieser Datenpanne wohl verschont, aber es könnte ähnliche Fälle geben. UpGuard soll etwa 100.000 offene Datenbanken mit verschiedenen Arten von Daten gefunden haben, von denen einige nicht öffentlich zu sehen sein sollten. „Die Öffentlichkeit realisiert nicht, dass die Drittanbieter von Apps entweder risikofreudig oder einfach faul sind“, sagte Chris Vickery, Director of Cyber Risk Research, in dem Interview weiter.
Er kritisiert zudem den Umgang mit dem aktuellen Fall. Angeblich versuchte UpGuard über Monate hinweg sowohl Cultura Colectiva als auch Amazon per E-Mail auf das Datenleck aufmerksam zu machen. Cultura Colectiva reagierte überhaupt nicht. Und Amazon ließ sich erst drei Wochen, nachdem am 21. Februar erneut eine E-Mail gesendet worden war, zu einer Antwort herab. Dennoch wurde das Datenleck nicht geschlossen.
Amazon sieht Schuld beim Nutzer
Mittlerweile ist das Datenleck allerdings geschlossen. Das geschah aber erst, nachdem der Skandal vor wenigen Tagen öffentlich geworden war und sich Facebook selbst an Amazon gerichtet hatte.
Die Schuld für das Leck sieht Amazon laut Chris Vickery nicht bei sich. Vielmehr sei prinzipiell der Nutzer – in diesem Fall Cultura Colectiva und At the Pool – für die Inhalte verantwortlich, die er über Amazon Web Services speichert. Vickery hält euch über sein Twitter-Profil auf dem Laufenden.
Immer wieder Datenpannen
Das negative Bild in Bezug auf den Facebook-Datenschutz verfestigt sich durch den aktuellen Fall noch mehr, nachdem schon 2018 eine ganze Reihe von Datenpannen bekannt geworden sind. Auf den ersten großen Skandal um Cambridge Analytica folgten ein Facebook-Hack, die Weitergabe der Nutzerdaten an Smartphone-Hersteller und die Datenweitergabe an Facebook-Partner. Facebook-Nutzer können all dem nur entgehen, wenn sie der Plattform endgültig den Rücken kehren, indem sie ihr Konto löschen. Aber wäre das eine Option für euch?
Die einzige Möglichkeit, sich trotz des mangelnden Facebook-Datenschutzes einigermaßen sicher zu fühlen, bleibt wohl nur die regelmäßige Änderung des Passworts. Das Passwort sollte dabei möglichst kompliziert sein, damit es für Hacker nicht zu erraten ist. Unsere Ratgeber Passwörter verwalten und Passwortsicherheit im Fokus informieren darüber. Ein Passwortmanager hilft euch dabei, den Überblick zu behalten. Solltet ihr bei der Auswahl oder Einrichtung Probleme haben, berät euch euer PC-SPEZIALIST vor Ort gern.
Schreiben Sie einen Kommentar