Nicht nur wegen Facebook 12.04.2021, 17:11 Uhr

Datendiebstahl gefährdet User jahrelang

Eine Datenbank mit Informationen zu über 530 Millionen Facebook-Konten ist Anfang April 2021 in einem Hackerforum aufgetaucht – davon stammen rund 1,6 Millionen aus der Schweiz. Sind Sie auch betroffen?
Screenshot Have i been pwned
(Quelle: PCtipp.ch)
Laut einer Studie von Sicherheitsanbieter NordPass sammeln sich bei Usern mit der Zeit über hundert Online-Logins an. Solche zu Shops, Social-Media-Plattformen wie Facebook oder Twitter, Cloudspeichern, Gesundheitsdienstleistungen (Stichwort «MeineImpfungen.ch»), zu E-Banking und oft mehreren Mail-Konten. Früher oder später wird einer von diesen gehackt oder es werden auf anderem Weg Nutzerdaten abgegriffen.
Anfang des Facebook-Statements zu den geleakten Daten. Die vollständige Stellungnahme (in Englisch) finden Sie unter go.pctipp.ch/fbleak
Quelle: Facebook, Screenshot PCtipp.ch
So passiert im Jahr 2019 bei Facebook. Anfang April 2021 ist ein Riesenbrocken an Daten zu über 530 Millionen Facebook-Konten in einem Hackerforum entdeckt worden. Passwörter enthalte er keine, aber dafür Telefonnummern, Facebook-IDs, vollständige Namen, Orte, Geburtsdaten, Beziehungsstatus, Arbeitgeber und teilweise die Mailadressen. Laut Facebook handle es sich um Daten, die Angreifer bereits im Jahr 2019 über eine Sicherheitslücke abgegriffen hatten. Dabei sei eine Funktion missbraucht worden, mit der man anhand des eigenen Adressbuchs seine Bekannten auf Facebook finden konnte. Die Lücke – so versichert Facebook – sei schon seit September 2019 geschlossen.

Schlaraffenland für Kriminelle

Einmal geleakte Daten lassen sich aber nicht «entleaken», sondern kursieren jahrelang im so genannten «Darknet» (versteckte Marktplätze für Onlinegauner). Auch nach anderthalb Jahren dürfte es sich für die meisten Betroffenen um weiterhin gültige Personalien handeln. Denn wie oft wechselt man schon Wohnort, Handynummer oder gar das Geburtsdatum? In den Händen eines Kriminellen sind diese Daten Gold wert, auch lange Zeit, nachdem Gras über die Newsmeldung zum Datenleak gewachsen ist.
Damit können Kriminelle gefälschte Mails und SMS persönlicher formulieren, was ihnen beim Empfänger mehr Glaubwürdigkeit verschafft. Es ist mit mehr Klicks auf ihre virenverseuchten Anhänge oder Phishing-Links zu rechnen. Für den Angreifer ist es zudem ideal, wenn er der Mailadresse eines Anwenders auch dessen korrekte Handynummer zuordnen kann; nicht selten werden ja Logins mittels SMS-Code bestätigt. Das macht den Facebook-Datenleak, der viele Handynummern enthält, so gefährlich.
Screenshot Betrugs-Chatmessage
Wenn angebliche Facebook-Freunde um SMS-Codes bitten, die auf Ihrem Smartphone eintreffen, sollten die Alarmglocken schrillen
Quelle: Mimikama.at
Erheblich ist hier auch die Gefahr des Identitätsdiebstahls. Kriminelle erstellen anhand solcher Daten gefälschte Facebook-Konten, mit denen sie sich das Vertrauen weiterer Nutzer erschleichen. Damit können sie betrügerische Abbuchungen von der Handyrechnung veranlassen. Hierzu bitten sie im gefälschten Facebook-Profil via Chat eins der ahnungslosen Opfer um die Weitergabe von SMS-Codes, die aus heiterem Himmel auf dem Handy erscheinen.
Seite 1/2
Auf einer Seite lesen
  1. Datendiebstahl gefährdet User jahrelang
  2. Sind Sie betroffen?
Artikel drucken
Gaby Salvisberg
Das könnte Sie auch interessieren
Digitale Büros vor 1 Tag
Hybrides Arbeiten bei Heineken
Heineken schuf in seiner Niederlassung in Krakau moderne Arbeitsumgebungen. Sie dienen als Blaupause für alle anderen Büros der niederländischen Brauerei.
 
vor 1 Tag
Desktop-PCs vor 2 Tagen
Starke Rechner - Wir zeigen aktuelle Hochkaräter
Power-PCs bestechen beim Tempo, der guten Ausstattung, der Erweiterbarkeit und mit vielen Schnittstellen, womit sich weitere Geräte verbinden lassen. Wir haben fünf aktuelle Hochkaräter getestet.
 
vor 2 Tagen
Cybercrimepolice.ch vor 3 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 3 Tagen
Swiss Cyber Security Days vor 3 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 3 Tagen