Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind

Stand:
Auf einer Seite im Hilfebereich zeigt Facebook, ob Mitgliedsdaten mithilfe gesperrter Apps gesammelt wurden.
Das App-Zentrum von Facebook bietet viele Spiele.

Im App-Zentrum von Facebook gilt Vorsicht: Einige der Spiele lassen sich Zugriff auf Ihre Daten gewähren und möchten auch in Ihrem Profil Beiträge posten.

Das Wichtigste in Kürze:

  • Über Anwendungen (Apps) kommen Firmen an Daten von Facebook-Mitgliedern, ohne dass die es unbedingt wissen.
  • Facebook gibt an, Apps zu sperren, die Daten missbräuchlich sammeln. Auf einer Seite im Hilfebereich können Sie prüfen, ob Sie betroffen sind.
  • Für Fragen zu Berichten über die Veröffentlichung von Nutzerdaten bietet Facebook ein spezielles Kontaktformular an.
  • Wie beim Smartphone lassen sich auch bei den Apps auf Facebook von vornherein einige Berechtigungen einschränken. Wir erklären, wie.
On

Am Osterwochenende 2021 schreckt eine Meldung zahlreiche Facebook-Mitglieder auf: Persönliche Daten von mehr als 530 Millionen von ihnen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund 6 Millionen Menschen aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben im August 2019 geschlossen hatte. Damals waren u.a. Handynummern von Facebook-Profilen unverschlüsselt zugänglich. Durch das so genannte Scraping lassen sich solche Infos mit weiteren personenbezogenen Daten zusammenführen. Wer Fragen zu dem Vorfall an Facebook stellen möchte, findet im Hilfebereich des sozialen Netzwerks ein spezielles Online-Formular dafür.

Aber auch ohne Sicherheitslücke können Daten von Facebook-Anwender:innen nach wie vor abgegriffen werden – nicht nur auf Facebook. Auch Nutzerdaten aus dem Karrierenetzwerk Linkedin wurden bereits von Kriminellen zum Verkauf angeboten, berichtet z.B. das Fachmagazin heise.de. Brisant dabei: Oft veröffentlichen Netzwerk-Mitglieder solche Daten selbst, ohne sich dessen bewusst zu sein. Wie schon im März 2018, als bekannt wurde, dass die britische Analysefirma Cambridge Analytica über eine Facebook-Anwendung persönliche Daten von 87 Millionen Facebook-Mitgliedern gesammelt haben soll. Diese soll sie für Wahlwerbung vor allem in den USA missbraucht haben. Die Betroffenen wussten darüber nicht Bescheid. In Deutschland sollen rund 310.000 Facebook-Nutzer:innen von der Daten-Affäre betroffen gewesen sein.

Es stellte sich heraus, dass Cambridge Analytica kein Einzelfall war. So konnten Entwickler:innen zum Beispiel im September 2018 durch eine Panne auf Fotos von rund 7 Millionen Facebook-Mitgliedern zugreifen, auch wenn diese nicht öffentlich hochgeladen worden waren. Im Dezember 2019 wurde bekannt, dass persönliche Daten von 267 Millionen Facebook-Nutzer:innen offen im Internet verfügbar waren. Auch sie wurden möglicherweise mit Apps unbemerkt gesammelt.

Facebook bietet Prüfung an 

Screenshot der Facebook-Seite, die Nutzern anzeigt, ob ihre Daten an Cambridge Analytica geflossen sein könnten.Auf dieser Seite im Hilfebereich können Sie prüfen, ob Sie Apps bei Facebook verwendet haben, die unerlaubt Daten sammelten. Solche Anwendungen sperrt Facebook nämlich nach eigenen Angaben, sobald sie entsprechend auffallen. Ursprünglich wurde die Seite eingerichtet, um zu zeigen, ob Facebook-Mitglieder oder ihre Freunde jemals die Facebook-Anwendung "This Is Your Digital Life" verwendet haben. Damit konnte Cambridge Analytica an die Nutzerdaten gelangen.

Inzwischen ist die Seite allgemeiner aufgebaut und prüft Zugriffe durch weitere Anwendungen, die Facebook gesperrt hat. Darüber hinaus gibt es einen Link direkt zu dem Bereich in den umfangreichen Einstellungen, in dem die Zugriffsrechte für Apps und Internetseiten verwaltet werden können.

Auch "Login mit Facebook" läuft meist über eine App

Es ist wichtig zu wissen, dass Facebook in diesem Fall mit Apps nicht seine eigenen Apps meint, die man sich auf Smartphones und Tablets installieren kann. Es geht um Programme, die Facebook als Plattform nutzen und dort ebenfalls als Apps bezeichnet werden. Selbst wer meint, nie bewusst solche Anwendungen aktiviert zu haben, könnte auf der Seite in den Einstellungen einige Einträge finden. Denn solche Apps werden zum Beispiel von Firmen eingesetzt, um den Facebook-Login auf ihren eigenen Internetseiten zu ermöglichen. Dadurch müssen Sie kein neues Konto auf der Internetseite anlegen und sparen sich das Merken eines weiteren Passworts. Diese Methode hat aber auch Nachteile, die wir im Artikel über "Single-Sign-On" erklären.

In einem separaten Artikel erklären wir außerdem, wie Sie Änderungen an App-Zugriffen auf Facebook vornehmen können.

Weitere Möglichkeiten zur Prüfung

Selbst wenn Facebook anzeigt, dass Sie keine blockierte App genutzt hätten, können Daten von Ihnen im Internet missbraucht werden. Das gilt besonders für Login-Daten (Benutzername und Passwort) zu den unterschiedlichsten Online-Diensten. So können Sie zum Beispiel beim HPI Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam Ihre E-Mail-Adresse eingeben und erhalten anschließend eine E-Mail dorthin, ob Ihre Adresse und weitere Daten in bekannten dubiosen Datenbanken vorhanden sind. Auch Apples Browser Safari und weitere wie Firefox und Chrome bieten inzwischen Möglichkeiten, Sie über Passwort-Veröffentlichungen zu informieren.

Was sollten Betroffene unternehmen?

Wenn Daten von Ihnen in zwielichtigen Datenbanken kursieren oder durch Hacker-Angriffe erbeutet wurden, handeln Sie!

  1. Ändern Sie Ihr Passwort für das betroffene Internetangebot. Achten Sie dabei auf gängige Regeln für ein starkes Passwort und nutzen Sie für jeden Account ein anderes.
  2. Seien Sie besonders skeptisch bei E-Mails und SMS unbekannter Herkunft. Im Phishing-Radar zeigen wir typische Merkmale betrügerischer Nachrichten. Öffnen Sie keinesfalls Links oder Anhänge in solchen Nachrichten.
  3. Wenn möglich ändern Sie Ihre E-Mail-Adresse und Handynummer. Vor allem bei der E-Mail-Adresse ist es sinnvoll, mehrere zu nutzen – also etwa eine für soziale Netzwerke, eine andere für Freunde und Familie, eine dritte für Verträge etc.
Telefonberatung in Nordrhein-Westfalen

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.