+
Viele vertrauen dem Internet fälschlicherweise auch sehr private Informationen an

Facebook stopft Datenleck erst nach vier Jahren

München - Über Jahre waren sensible Daten beim Internet-Netzwerk Facebook unzureichend geschützt. Das Datenleck ist zwar gestopft - doch Nutzer sollten dennoch reagieren.

Schon wieder eine Mega-Datenpanne im Internet – und nach den Kunden von Sony sind diesmal die Nutzer von Facebook betroffen. Bereits seit 2007 konnten Facebook-Werbekunden und andere Firmen ohne Genehmigung auf Facebook-Profile zugreifen, fremde Texte, Nachrichten, Fotos, Videos oder Chat-Protokolle abrufen – das fand jetzt die Sicherheitsfirma Symantec heraus. Sensible Daten von 600 Millionen Facebook-Mitgliedern weltweit und von fast 20 Millionen Nutzern in Deutschland waren also jahrelang unzureichend geschützt – wir verraten, was dahinter steckt, und was Sie jetzt tun sollten.

Lesen Sie auch:

Datenpanne bei Facebook: 100.000 User betroffen

Wie kam es zur Datenpanne? Das Problem entstand an der Schnittstelle zwischen den Facebook-Profilen und den Anwendungen, die Facebook-Besucher nutzen können, den so genannten Facebook Apps. Meist sind das Spiele wie die erfolgreiche Bauernhof-Simulation Farmville. Wer solche Programme im sozialen Netzwerk nutzen will, erteilt dem Hersteller der Apps bestimmte Zugriffsrechte auf sein Facebook-Profil, zum Beispiel auf E-Mail-Adresse, Kontakte oder Pinnwand. Er gibt quasi einen Zweitschlüssel für sein Profil heraus, den die App braucht, um funktionieren zu können. Experten nennen diese Zugriffsberechtigung „Token“. Diese Zweitschlüssel übertrug Facebook offenbar ohne Absicht auch an Werbekunden des sozialen Netzwerks – und das bereits seit 2007, als die Apps eingeführt wurden. Die Firmen hatten durch dieses Sicherheitsleck Zugriff auf die Facebook-Profile und hätten dort „mitlesen“ können – zumindest theoretisch.

Der große Facebook-Knigge

Der große Facebook-Knigge

Welche Daten wurden gehackt? Nach Recherchen der Sicherheitsspezialisten von Symantec hätten Facebooks Werbepartner zwar problemlos auf Millionen von Datensätzen zugreifen können – nutzten die Sicherheitslücke aber offenbar nicht aus. „Glücklicherweise dürften sich die Drittanbieter dieser Möglichkeit, auf Informationen zuzugreifen, überhaupt nicht bewusst gewesen sein“, heißt es im Internetblog von Symantec.

Facebook beteuerte, dass es Werbepartnern oder App-Herstellern gar nicht gestattet sei, „sich persönliche Informationen von Facebook-Nutzern auf eine Weise zu beschaffen oder zu verbreiten, die unseren Vorgaben widerspricht“. Ob sich die Firmen daran auch tatsächlich gehalten haben, weiß aber noch niemand. Bereits Ende 2010 gab es Problemen mit Facebook-Apps, die Profildaten an Werbekunden weiterleiteten. Und einige Monate zuvor lagen Chat-Dateien von Facebook-Nutzern kurzzeitig offen.

Besteht die Sicherheitslücke immer noch? Das soziale Netzwerk hat nach eigenen Angaben bereits reagiert und die Lücke geschlossen. Damit soll es ab sofort nicht mehr möglich sein, dass Dritte unbefugt auf Profildaten zugreifen. Was sollte ich als Facebook-Nutzer jetzt tun? Die Sicherheitsexperten von Symantec raten beunruhigten Facebook-Nutzern, ihr Passwort für das soziale Netzwerk zu ändern. Dabei sollten Sie ein möglichst langes, kompliziertes und schwer zu knackendes Passwort verwenden, das Sie ausschließlich bei Facebook einsetzen. Denn: Wenn Ihr Facebook-Passwort beispielsweise auch bei Amazon oder Ebay funktioniert, ist die Gefahr groß, dass Sie bei einem möglichen Datendiebstahl gleich mehrfach geschädigt werden – die Cyberganoven könnten mit Ihrem Facebook-Passwort dann beispielsweise auch bei Amazon shoppen gehen.

Wie ändere ich mein Facebook-Passwort? Dazu melden Sie sich zunächst mit Ihrem aktuellen Passwort unter facebook.de im sozialen Netzwerk an. Dann klicken Sie oben rechts auf den Menüpunkt „Konto“, und dann auf „Kontoeinstellungen“. Dort wählen Sie unter dem Punkt „Passwort“ den Link „Ändern“ aus. Hier müssen Sie nochmals Ihr altes Passwort eingeben – und dann ein neues, das Sie aus Sicherheitsgründen zweimal eintragen müssen. Schließlich klicken Sie auf „Passwort ändern“ – und sind damit wieder ein Stück sicherer auf Facebook unterwegs.

Worauf muss ich noch achten? Vor allem sollten Sie nur so wenige Informationen wie nötig auf Facebook, in anderen Netzwerken oder generell im Internet preisgeben – niemand ist gezwungen, Beziehungsstatus, aktuellen Aufenthaltsort, Telefonnummern, Urlaubsfotos und vieles mehr auf Facebook zu veröffentlichen. Sie können das soziale Netzwerk auch zurückhaltend nutzen, und dabei Ihre Privatsphäre wahren. Denn: Daten, die Sie nicht ins Internet stellen, können auch nicht gestohlen werden! Und absolute Sicherheit können solche Websites ohnehin nie garantieren – das gibt sogar Facebook-Sicherheitschef Max Kelly zu: „Es wird immer Schwachstellen geben, egal, wie sehr wir uns anstrengen. Und bei dem Versuch, Löcher zu stopfen, produzieren wir auch wieder neue Lücken.“

Worauf sollte ich meine Kinder hinweisen? Erklären Sie Ihren Kindern unbedingt, dass im Internet nichts wirklich privat ist. Ganz egal, was Kids denken, Datenschutzeinstellungen sind nicht unfehlbar. Ihre Kinder müssen sich selbst schützen, indem sie gründlich nachdenken, bevor sie etwas veröffentlichen, das ihrer Reputation schaden oder von einer anderen Person verwendet werden könnte, um sie in Verlegenheit zu bringen oder ihnen zu schaden. Helfen Sie Ihren Kindern, langfristig zu denken! Alle Aktivitäten im Netz hinterlassen einen praktisch unlöschbaren digitalen Fußabdruck. Sobald etwas erstellt wurde, bleibt es vielleicht für immer erhalten. Was die Kids morgen nicht mehr im Internet sehen möchten, sollten sie heute gar nicht erst veröffentlichen.

Jörg Heinrich

Wecker, Festnetz, CD: 10 Dinge, die vom Aussterben bedroht sind

Wecker, Festnetz, CD: 10 Dinge, die vom Aussterben bedroht sind

Auch interessant

Mehr zum Thema

Meistgelesene Artikel

Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Fujifilm will eine neue Kompaktkamera auf den Markt bringt. Sie heißt XF10 und zeichnet sich durch einen großen Sensor aus. Das Modell weist aber auch noch eine andere …
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Mit Sprachassistenten arbeitet jeder fünfte Internetnutzer
Sprachassistenten erfreuen sich einer immer größeren Beliebtheit. Mittlerweile nutzt jeder fünfte Verbraucher einen solchen Helfer. Die Übrigen stehen den digitalen …
Mit Sprachassistenten arbeitet jeder fünfte Internetnutzer
Top Apps: Fotos bearbeiten im iPhone und iPad
Die App-Charts dieser Woche stehen im Zeichen der Bildbearbeitung: Das Programm "Affinity Photo" von Serif Labs landete auf Platz 4 der meistgekauften iPad-Apps. Eine …
Top Apps: Fotos bearbeiten im iPhone und iPad
iOS-Game-Charts: Gekonnt springen oder Bälle schießen
Der All-time Klassiker "Doodle Jump" begeistert noch immer. Mit Doodle begeben sich die iOS-Nutzer in eine bunte und temporeiche Spielewelt voller Sprünge und Rennen. …
iOS-Game-Charts: Gekonnt springen oder Bälle schießen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.