Auch wir wollen unseren Beitrag leisten, die Ausbreitung des Coronavirus zu verlangsamen. Aus diesem Grund sind unsere Beratungsstellen für den Publikumsverkehr geschlossen, persönliche Beratungen finden nicht statt. Bitte nutzen Sie unser umfangreiches digitales Angebot! Weitere Infos hier.

Datenlecks bei Facebook: So prüfen Nutzer, ob sie betroffen sind

Stand:

Auf einer Seite im Hilfebereich zeigt Facebook seinen Nutzern, ob ihre Daten mithilfe gesperrter Apps gesammelt wurden.

Das Wichtigste in Kürze:

  • Über Anwendungen (Apps) kommen Firmen an Daten von Facebook-Nutzern, ohne dass die es unbedingt wissen.
  • Facebook gibt an, Apps zu sperren, die Daten missbräuchlich sammeln. Auf einer Seite im Hilfebereich können Facebook-Nutzer prüfen, ob sie betroffen sind.
  • Für Fragen zu aktuellen Berichten über die Veröffentlichung von Nutzerdaten bietet Facebook ein spezielles Kontaktformular an.
  • Wie beim Smartphone lassen sich auch bei den Apps auf Facebook von vornherein einige Berechtigungen einschränken. Wir erklären, wie.
Das App-Zentrum von Facebook bietet viele Spiele.

Im App-Zentrum von Facebook gilt Vorsicht: Einige der Spiele lassen sich Zugriff auf Ihre Daten gewähren und möchten auch in Ihrem Profil Beiträge posten.

Off

Am Osterwochenende 2021 schreckt eine Meldung zahlreiche Facebook-Mitglieder auf: Persönliche Daten von mehr als 530 Millionen von ihnen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund 6 Millionen Nutzern aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben im August 2019 geschlossen hatte. Damals waren u.a. Handynummern von Facebook-Profilen unverschlüsselt zugänglich. Durch das so genannte Scraping lassen sich solche Infos mit weiteren personenbezogenen Daten zusammenführen. Wer Fragen zu dem Vorfall an Facebook stellen möchte, findet im Hilfebereich des sozialen Netzwerks ein spezielles Online-Formular dafür.

Aber auch ohne Sicherheitslücke können Daten von Facebook-Anwendern nach wie vor abgegriffen werden – nicht nur auf Facebook. Auch Nutzerdaten aus dem Karrierenetzwerk Linkedin werden von Kriminellen zum Verkauf angeboten, berichtet z.B. das Fachmagazin heise.de. Brisant dabei: Oft veröffentlichen Netzwerk-Mitglieder solche Daten selbst, ohne sich dessen bewusst zu sein. Wie schon im März 2018, als bekannt wurde, dass die britische Analysefirma Cambridge Analytica über eine Facebook-Anwendung persönliche Daten von 87 Millionen Facebook-Mitgliedern gesammelt haben soll. Diese soll sie für Wahlwerbung vor allem in den USA missbraucht haben. Die Betroffenen wussten darüber nicht Bescheid. In Deutschland sollen rund 310.000 Facebook-Nutzer von der Daten-Affäre betroffen gewesen sein.

Es stellte sich heraus, dass Cambridge Analytica kein Einzelfall ist. So konnten Entwickler zum Beispiel im September 2018 durch eine Panne auf Fotos von rund 7 Millionen Nutzern zugreifen, auch wenn diese nicht öffentlich hochgeladen worden waren. Im Dezember 2019 wurde bekannt, dass persönliche Daten von 267 Millionen Facebook-Nutzern offen im Internet verfügbar waren. Auch sie wurden möglicherweise mit Apps unbemerkt gesammelt.

Facebook bietet Prüfung an 

Screenshot der Facebook-Seite, die Nutzern anzeigt, ob ihre Daten an Cambridge Analytica geflossen sein könnten.Auf dieser Seite im Hilfebereich können Facebook-Nutzer prüfen, ob sie Apps in dem sozialen Netzwerk verwendet haben, die unerlaubt Daten sammelten. Solche Anwendungen sperrt Facebook nämlich nach eigenen Angaben, sobald sie entsprechend auffallen. Ursprünglich wurde die Seite eingerichtet, um zu zeigen, ob Facebook-Mitglieder oder einer ihrer Freunde jemals die Facebook-Anwendung "This Is Your Digital Life" verwendet haben. Damit konnte Cambridge Analytica an die Nutzerdaten gelangen.

Inzwischen ist die Seite allgemeiner aufgebaut und prüft Zugriffe durch weitere Anwendungen, die Facebook gesperrt hat. Darüber hinaus gibt es einen Link direkt zu dem Bereich in den umfangreichen Einstellungen, in dem die Zugriffsrechte für Apps und Internetseiten verwaltet werden können.

Auch "Login mit Facebook" läuft meist über eine App

Es ist wichtig zu wissen, dass Facebook in diesem Fall mit Apps nicht seine eigenen Apps meint, die man sich auf Smartphones und Tablets installieren kann. Es geht um Programme, die Facebook als Plattform nutzen und dort ebenfalls als Apps bezeichnet werden. Selbst wer meint, nie bewusst solche Anwendungen aktiviert zu haben, könnte auf der Seite in den Einstellungen einige Einträge finden. Denn solche Apps werden zum Beispiel von Firmen eingesetzt, um den Facebook-Login auf ihren eigenen Seiten zu ermöglichen. Dadurch muss der Nutzer kein neues Konto auf der Internetseite anlegen und spart sich das Merken eines weiteren Passworts. Diese Methode hat aber auch Nachteile, die wir im Artikel über "Single-Sign-On" erklären.

In einem separaten Artikel erklären wir außerdem, wie Sie Änderungen an App-Zugriffen auf Facebook vornehmen können.

Weitere Möglichkeiten zur Prüfung

Selbst wenn Facebook anzeigt, dass Sie keine blockierte App genutzt hätten, können Daten von Ihnen im Internet missbraucht werden. Das gilt besonders für Login-Daten (Benutzername und Passwort) zu den unterschiedlichsten Online-Diensten. So können Sie zum Beispiel beim HPI Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam Ihre E-Mail-Adresse eingeben und erhalten anschließend eine E-Mail dorthin, ob Ihre Adresse und weitere Daten in bekannten dubiosen Datenbanken vorhanden sind. Auch Apples Browser Safari und weitere wie Firefox und Chrome bieten inzwischen Möglichkeiten, Sie über Passwort-Veröffentlichungen zu informieren.

Was sollten Betroffene unternehmen?

Wenn Daten von Ihnen in zwielichtigen Datenbanken kursieren oder durch Hacker-Angriffe erbeutet wurden, handeln Sie!

  1. Ändern Sie Ihr Passwort für das betroffene Internetangebot. Achten Sie dabei auf gängige Regeln für ein starkes Passwort und nutzen Sie für jeden Account ein anderes.
  2. Seien Sie besonders skeptisch bei E-Mails und SMS unbekannter Herkunft. Im Phishing-Radar zeigen wir typische Merkmale betrügerischer Nachrichten. Öffnen Sie keinesfalls Links oder Anhänge in solchen Nachrichten.
  3. Wenn möglich ändern Sie Ihre E-Mail-Adresse und Handynummer. Vor allem bei der E-Mail-Adresse ist es sinnvoll, mehrere zu nutzen – also etwa eine für soziale Netzwerke, eine andere für Freunde und Familie, eine dritte für Verträge etc.

    Bis Anfang April 2018 hat Facebook die Möglichkeit angeboten, dass Nutzer bestimmen konnten, auf welche ihrer Daten jene Apps zugreifen dürfen, die ihre Freunde aktiviert haben. "Von anderen Nutzern verwendete Apps" hieß der Bereich, der inzwischen entfernt wurde. Laut Facebook dürfen Apps generell nicht mehr auf Infos von Freunden zugreifen.