Auswirkungen der Datenlecks bei Facebook, LinkedIn & Co.

11. April 2021 11:26 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


In den letzten Wochen machten wieder zahlreiche Meldungen über das Abschöpfen, Leaken oder Stehlen von Daten großer Social-Media- und Internet-Plattformen die Runde: Facebook 533 Millionen, Linkedin 500 Millionen usw. Vielfach handelt es sich dabei um “Scraping”, eine nicht erwünschte Methode des Abgreifens der von den Nutzern dieser Plattformen selbst eingegeben Daten. Hinzu kommt das wirklich kriminelle Einbrechen in solche Systeme um auch geschützte Daten abzugreifen. Für die aktuellen Fälle wird beides diskutiert: https://www.heise.de/news/Facebook-Leak-So-koennten-die-Daten-abhanden-gekommen-sein-6009896.html.

Für alle IT- und Software-Systeme gilt immer der Grundsatz: es gibt keine 100%ige Sicherheit, es kann sie nicht geben.

Die abgegriffenen Daten können Namen, Adressen, Telefonnummern und E-Mail-Adressen enthalten. Dies ist schon kritisch genug. Noch kritischer ist es, wenn auch Identitäten und Passworte mißbraucht werden. Die Facebook- und anderen Daten stehen online und werden von Kriminellen genutzt. Aktuell werden zahlreiche E-Mails, SMS (ja auch hier, siehe z.B. den Hinweis der Polizei : https://www.polizei-beratung.de/startseite-und-aktionen/aktuelles/detailansicht/vermeintliche-paketzustellung-warnung-vor-fake-sms/) und Messages versendet, die an die so gewonnenen Kommunikationsverbindungen gehen. Darin werden Pakete oder Zahlungen angekündigt, das Ablaufen von irgendwelchen Zugriffen erinnert und andere, teils sinnvoll erscheinende Nachrichten versendet. Diese dienen aber zum Abfischen von noch wichtigeren Daten wie Passworten (Phishing) oder installieren Malware auf dem Telefon, Tablet oder Rechner, um damit an weitere Daten zu kommen oder die Geräte zur Weiterverbreitung von gefährlichen Nachrichten zu benutzen. Nicht auszuschließen ist auch, dass man dann Bestandteil eines Bot-Netzes wird und vom eigenen Gerät kriminelle Tätigkeiten ausgelöst werden. Von Werbe-Spamming und Mobbing über Phishing und Erpressung bis zum mutwilligen Zerstören ihrer Daten und Übernahme ihrer Systeme ist “alles drin”.

Maßnahmen

Daher sind aktuell fünf Maßnahmen geboten:

  1. Alle Nachrichten, sei es als E-Mail, SMS, Social-Media-Message oder gar Fax sorgfältig in Hinblick auf Absender, Sinnhaftigkeit und Kontext prüfen, bevor man sie öffnet.
  2. Nutzer von Social Media wie Facebook, Linkedin und anderer Services sollten überprüfen, ob Ihre E-Mailadresse und/oder Mobilnummer von dem Datenleck betroffen sind: https://haveibeenpwned.com/. Hier muss man allerdings auch E-Mail-Adresse(n) und Mobilnummer(n) angeben.
  3. Halten Sie ihre Viren-Prüfungs-Software aktuell und überprüfen Sie ihre Spam-/Virus-/Sicherheits-Einstellungen in ihrer Schutz-Software. Vermehrtes Auftreten von Spam ist auch ein Indikator für mögliche Angriffe mittels “gescrapter” E-Mail. Wenn Sie noch keine Sicherheitssoftware auf dem Mobiltelefon haben, installieren Sie eine solche.
  4. Bleiben Sie informiert, aufmerksam und wachsam. Die Seiten des BSI Bundesamtes für Sicherheit in der Informationstechnik helfen hier z.B. bei den Sicherheitseinstellungen für bestimmte Plattformen https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Soziale-Netzwerke/Sicherheitseinstellungen/sicherheitseinstellungen.html und Hinweisen für Bürger https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html.
  5. Informieren Sie Ihre MitarbeiterInnen und Mitarbeiter, KollegInnen und Kollegen, Freundinnen und Freunde, Angehörige und sonstige Bekannte über die Gefahren und die Möglichkeiten des Schutzes.

Prävention, Aufmerksamkeit und Vorsicht sind der beste Schutz gegen Cyber-Angriffe

Der aktuelle Fall mit den Daten aus Facebook (ja, Facebook kennt Sie auch, wenn Sie selbst nicht auf Facebook sind) ist nur einer von vielen. Allein in Deutschland sollen von den aktuellen Lecks mehr als 6 Millionen Accounts betroffen sein. Es werden weitere kommen. Hierauf muss man generell vorbereitet sein. Man kann nicht darauf rechnen, dass die betroffenen Plattformen und Provider wirklich hilfreiche Unterstützung liefern werden: https://www.heise.de/news/SMS-Spam-nach-Datenleck-Facebook-will-Betroffene-nicht-informieren-6009106.html. Der Bekanntheit der Plattform und die Menge der abgeflossenen Daten sollten als Weckruf verstanden werden, generell im Internet mit Vorsicht zu agieren und ständige Maßnahmen zur Sicherung der eigenen Systeme und Daten durchzuführen. Präventionsmaßnahmen, Aufmerksamkeit und Vorsicht sind der beste Schutz gegen solche Angriffe.

Dr. Ulrich Kampffmeyer

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.