13.04.2021 - Datenabflüsse bei Sozialen Netzwerken

Datenabflüsse bei Sozialen Netzwerken

13.04.2021 - Nach Facebook ist nun auch LinkedIn Opfer eines massiven Abflusses von Personendaten geworden. Wie die Website Cybernews berichtet, stehen die Daten von 500 Millionen Nutzern des professionellen sozialen Netzwerks auf einem spezialisierten Forum zum Verkauf. Die Daten umfassen Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen LinkedIn-Profilen und anderen Profilen in sozialen Medien.

Neusten Meldungen zu Folge hat auch Clubhouse einen Datenabfluss zu verzeichnen.

Der EDÖB hat sich mit seinen eropäischen Amtskollegen in Verbindung gesetzt und wird die Situation weiter beobachten.Die irische Datenschutzbehörde ist die in der EU federführende Behörde für diese Unternehmen und hat eine Pressemitteilung zum Facebook-Datenleck und ihren Maßnahmen herausgegeben. Die italienische Datenschutzbehörde, il Garante, hat sich an die beiden sozialen Netzwerke gewandt, um herauszufinden, ob sie beabsichtigen, ein Tool zu aktivieren, das von Betroffenen abgefragt werden kann, um zu wissen, ob ihre Daten betroffen sind. Sie rät Nutzern, besonders auf Unregelmässigkeiten im Zusammenhang mit der Verwendung ihrer Telefonnummer und ihrem Facebook- bzw. LinkedIn-Konto zu achten (s. Link).

Was können Sie selber nun tun?

Im Falle von Datenabflüssen (umgangssprachlich oft «data leaks» genannt) können folgende allgemeine Massnahmen helfen, um festzustellen, ob man betroffen ist und um sich zu schützen:

  • Feststellen, ob man betroffen ist: Um festzustellen, ob man betroffen ist, gibt es spezielle Dienste im Netz, wie beispielsweise der Identity Leak Checker des Hasso Plattner Institutes oder den bekannten Dienst https://haveibeenpwned.com des australischen Security Consultants Troy Hunt. Mit diesen Diensten lässt sich prüfen, ob die eigene Email-Adresse oder Telefonnummer bereits «geleaked» ist. Auch wenn diese Abfrage keine Hinweise liefert, dass Daten abgeflossen sind, sollte dies mit Vorsicht genossen werden. Im Falle von LinkedIn wurde von Seiten der Täter erst ein «Sample», also ein Teil-Auszug zur Überprüfung der Echtheit veröffentlicht.

  • Instruktionen von Seiten der Betreiber befolgen: Grundsätzlich informieren die Betreiber die Betroffenen bei einem unerlaubten Datenabfluss dieser Grössenordnung oder wenn für die Betroffenen ein hohes Risiko besteht meist selber. Den Instruktionen sollte man Folge leisten.

  • Passwort ändern: Oft ist nicht klar, ob auch Passwörter gestohlen wurden. Falls es entsprechende Hinweise gibt, sollte das Passwort unbedingt zurückgesetzt werden, auch dann, wenn man für das Login eine starke Authentifizierung, zum Beispiel mittels zweitem Faktor, einsetzt. Ob die Passwörter verschlüsselt sind oder nicht, spielt nur eine geringfügige Rolle. Bei verschlüsselten Passwörtern oder «Hash-Werten» muss davon ausgegangen werden, dass sie entschlüsselt werden können, folglich sollten auch diese Passwörter erneuert werden.

  • Zahlungsmittel: Falls unklar ist, ob auch Zahlungsmittel kompromittiert sind, sollten diese verstärkt überwacht werden. Bestehen Anzeichen für einen Missbrauch, sollten die Zahlungsmittel sofort beim Betreiber gesperrt werden.

  • Erhöhte Vorsicht: Im Falle von Facebook gibt es bereits Anzeichen dafür, dass die Daten missbraucht werden; beispielsweise werden SMS mit Links verschickt, bei deren Klick man Schadsoftware herunterlädt. Betroffene sollten besonders misstrauisch sein, insbesondere bei E-Mails und SMS von unbekannten Absendern.

Webmaster
Last modification 23.07.2024

Top of page