Facebook stopft Datenleck erst nach vier Jahren
München - Über Jahre waren sensible Daten beim Internet-Netzwerk Facebook unzureichend geschützt. Das Datenleck ist zwar gestopft - doch Nutzer sollten dennoch reagieren.
Schon wieder eine Mega-Datenpanne im Internet – und nach den Kunden von Sony sind diesmal die Nutzer von Facebook betroffen. Bereits seit 2007 konnten Facebook-Werbekunden und andere Firmen ohne Genehmigung auf Facebook-Profile zugreifen, fremde Texte, Nachrichten, Fotos, Videos oder Chat-Protokolle abrufen – das fand jetzt die Sicherheitsfirma Symantec heraus. Sensible Daten von 600 Millionen Facebook-Mitgliedern weltweit und von fast 20 Millionen Nutzern in Deutschland waren also jahrelang unzureichend geschützt – wir verraten, was dahinter steckt, und was Sie jetzt tun sollten.
Lesen Sie auch:Datenpanne bei Facebook: 100.000 User betroffenWie kam es zur Datenpanne? Das Problem entstand an der Schnittstelle zwischen den Facebook-Profilen und den Anwendungen, die Facebook-Besucher nutzen können, den so genannten Facebook Apps. Meist sind das Spiele wie die erfolgreiche Bauernhof-Simulation Farmville. Wer solche Programme im sozialen Netzwerk nutzen will, erteilt dem Hersteller der Apps bestimmte Zugriffsrechte auf sein Facebook-Profil, zum Beispiel auf E-Mail-Adresse, Kontakte oder Pinnwand. Er gibt quasi einen Zweitschlüssel für sein Profil heraus, den die App braucht, um funktionieren zu können. Experten nennen diese Zugriffsberechtigung „Token“. Diese Zweitschlüssel übertrug Facebook offenbar ohne Absicht auch an Werbekunden des sozialen Netzwerks – und das bereits seit 2007, als die Apps eingeführt wurden. Die Firmen hatten durch dieses Sicherheitsleck Zugriff auf die Facebook-Profile und hätten dort „mitlesen“ können – zumindest theoretisch.
Lesen Sie auch:
Der große Facebook-Knigge
Welche Daten wurden gehackt? Nach Recherchen der Sicherheitsspezialisten von Symantec hätten Facebooks Werbepartner zwar problemlos auf Millionen von Datensätzen zugreifen können – nutzten die Sicherheitslücke aber offenbar nicht aus. „Glücklicherweise dürften sich die Drittanbieter dieser Möglichkeit, auf Informationen zuzugreifen, überhaupt nicht bewusst gewesen sein“, heißt es im Internetblog von Symantec.
Facebook beteuerte, dass es Werbepartnern oder App-Herstellern gar nicht gestattet sei, „sich persönliche Informationen von Facebook-Nutzern auf eine Weise zu beschaffen oder zu verbreiten, die unseren Vorgaben widerspricht“. Ob sich die Firmen daran auch tatsächlich gehalten haben, weiß aber noch niemand. Bereits Ende 2010 gab es Problemen mit Facebook-Apps, die Profildaten an Werbekunden weiterleiteten. Und einige Monate zuvor lagen Chat-Dateien von Facebook-Nutzern kurzzeitig offen.
Besteht die Sicherheitslücke immer noch? Das soziale Netzwerk hat nach eigenen Angaben bereits reagiert und die Lücke geschlossen. Damit soll es ab sofort nicht mehr möglich sein, dass Dritte unbefugt auf Profildaten zugreifen. Was sollte ich als Facebook-Nutzer jetzt tun? Die Sicherheitsexperten von Symantec raten beunruhigten Facebook-Nutzern, ihr Passwort für das soziale Netzwerk zu ändern. Dabei sollten Sie ein möglichst langes, kompliziertes und schwer zu knackendes Passwort verwenden, das Sie ausschließlich bei Facebook einsetzen. Denn: Wenn Ihr Facebook-Passwort beispielsweise auch bei Amazon oder Ebay funktioniert, ist die Gefahr groß, dass Sie bei einem möglichen Datendiebstahl gleich mehrfach geschädigt werden – die Cyberganoven könnten mit Ihrem Facebook-Passwort dann beispielsweise auch bei Amazon shoppen gehen.
Wie ändere ich mein Facebook-Passwort? Dazu melden Sie sich zunächst mit Ihrem aktuellen Passwort unter facebook.de im sozialen Netzwerk an. Dann klicken Sie oben rechts auf den Menüpunkt „Konto“, und dann auf „Kontoeinstellungen“. Dort wählen Sie unter dem Punkt „Passwort“ den Link „Ändern“ aus. Hier müssen Sie nochmals Ihr altes Passwort eingeben – und dann ein neues, das Sie aus Sicherheitsgründen zweimal eintragen müssen. Schließlich klicken Sie auf „Passwort ändern“ – und sind damit wieder ein Stück sicherer auf Facebook unterwegs.
Worauf muss ich noch achten? Vor allem sollten Sie nur so wenige Informationen wie nötig auf Facebook, in anderen Netzwerken oder generell im Internet preisgeben – niemand ist gezwungen, Beziehungsstatus, aktuellen Aufenthaltsort, Telefonnummern, Urlaubsfotos und vieles mehr auf Facebook zu veröffentlichen. Sie können das soziale Netzwerk auch zurückhaltend nutzen, und dabei Ihre Privatsphäre wahren. Denn: Daten, die Sie nicht ins Internet stellen, können auch nicht gestohlen werden! Und absolute Sicherheit können solche Websites ohnehin nie garantieren – das gibt sogar Facebook-Sicherheitschef Max Kelly zu: „Es wird immer Schwachstellen geben, egal, wie sehr wir uns anstrengen. Und bei dem Versuch, Löcher zu stopfen, produzieren wir auch wieder neue Lücken.“
Worauf sollte ich meine Kinder hinweisen? Erklären Sie Ihren Kindern unbedingt, dass im Internet nichts wirklich privat ist. Ganz egal, was Kids denken, Datenschutzeinstellungen sind nicht unfehlbar. Ihre Kinder müssen sich selbst schützen, indem sie gründlich nachdenken, bevor sie etwas veröffentlichen, das ihrer Reputation schaden oder von einer anderen Person verwendet werden könnte, um sie in Verlegenheit zu bringen oder ihnen zu schaden. Helfen Sie Ihren Kindern, langfristig zu denken! Alle Aktivitäten im Netz hinterlassen einen praktisch unlöschbaren digitalen Fußabdruck. Sobald etwas erstellt wurde, bleibt es vielleicht für immer erhalten. Was die Kids morgen nicht mehr im Internet sehen möchten, sollten sie heute gar nicht erst veröffentlichen.
Jörg Heinrich