Auswirkungen der Datenlecks bei Facebook, LinkedIn & Co.
11. April 2021 11:26 Uhr | Dr. Ulrich Kampffmeyer | Permalink
In den letzten Wochen machten wieder zahlreiche Meldungen über das Abschöpfen, Leaken oder Stehlen von Daten großer Social-Media- und Internet-Plattformen die Runde: Facebook 533 Millionen, Linkedin 500 Millionen usw. Vielfach handelt es sich dabei um „Scraping“, eine nicht erwünschte Methode des Abgreifens der von den Nutzern dieser Plattformen selbst eingegeben Daten. Hinzu kommt das wirklich kriminelle Einbrechen in solche Systeme um auch geschützte Daten abzugreifen. Für die aktuellen Fälle wird beides diskutiert: https://www.heise.de/news/Facebook-Leak-So-koennten-die-Daten-abhanden-gekommen-sein-6009896.html.
Für alle IT- und Software-Systeme gilt immer der Grundsatz: es gibt keine 100%ige Sicherheit, es kann sie nicht geben.
Die abgegriffenen Daten können Namen, Adressen, Telefonnummern und E-Mail-Adressen enthalten. Dies ist schon kritisch genug. Noch kritischer ist es, wenn auch Identitäten und Passworte mißbraucht werden. Die Facebook- und anderen Daten stehen online und werden von Kriminellen genutzt. Aktuell werden zahlreiche E-Mails, SMS (ja auch hier, siehe z.B. den Hinweis der Polizei : https://www.polizei-beratung.de/startseite-und-aktionen/aktuelles/detailansicht/vermeintliche-paketzustellung-warnung-vor-fake-sms/) und Messages versendet, die an die so gewonnenen Kommunikationsverbindungen gehen. Darin werden Pakete oder Zahlungen angekündigt, das Ablaufen von irgendwelchen Zugriffen erinnert und andere, teils sinnvoll erscheinende Nachrichten versendet. Diese dienen aber zum Abfischen von noch wichtigeren Daten wie Passworten (Phishing) oder installieren Malware auf dem Telefon, Tablet oder Rechner, um damit an weitere Daten zu kommen oder die Geräte zur Weiterverbreitung von gefährlichen Nachrichten zu benutzen. Nicht auszuschließen ist auch, dass man dann Bestandteil eines Bot-Netzes wird und vom eigenen Gerät kriminelle Tätigkeiten ausgelöst werden. Von Werbe-Spamming und Mobbing über Phishing und Erpressung bis zum mutwilligen Zerstören ihrer Daten und Übernahme ihrer Systeme ist „alles drin“.
Maßnahmen
Daher sind aktuell fünf Maßnahmen geboten:
- Alle Nachrichten, sei es als E-Mail, SMS, Social-Media-Message oder gar Fax sorgfältig in Hinblick auf Absender, Sinnhaftigkeit und Kontext prüfen, bevor man sie öffnet.
- Nutzer von Social Media wie Facebook, Linkedin und anderer Services sollten überprüfen, ob Ihre E-Mailadresse und/oder Mobilnummer von dem Datenleck betroffen sind: https://haveibeenpwned.com/. Hier muss man allerdings auch E-Mail-Adresse(n) und Mobilnummer(n) angeben.
- Halten Sie ihre Viren-Prüfungs-Software aktuell und überprüfen Sie ihre Spam-/Virus-/Sicherheits-Einstellungen in ihrer Schutz-Software. Vermehrtes Auftreten von Spam ist auch ein Indikator für mögliche Angriffe mittels „gescrapter“ E-Mail. Wenn Sie noch keine Sicherheitssoftware auf dem Mobiltelefon haben, installieren Sie eine solche.
- Bleiben Sie informiert, aufmerksam und wachsam. Die Seiten des BSI Bundesamtes für Sicherheit in der Informationstechnik helfen hier z.B. bei den Sicherheitseinstellungen für bestimmte Plattformen https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Soziale-Netzwerke/Sicherheitseinstellungen/sicherheitseinstellungen.html und Hinweisen für Bürger https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html.
- Informieren Sie Ihre MitarbeiterInnen und Mitarbeiter, KollegInnen und Kollegen, Freundinnen und Freunde, Angehörige und sonstige Bekannte über die Gefahren und die Möglichkeiten des Schutzes.
Prävention, Aufmerksamkeit und Vorsicht sind der beste Schutz gegen Cyber-Angriffe
Der aktuelle Fall mit den Daten aus Facebook (ja, Facebook kennt Sie auch, wenn Sie selbst nicht auf Facebook sind) ist nur einer von vielen. Allein in Deutschland sollen von den aktuellen Lecks mehr als 6 Millionen Accounts betroffen sein. Es werden weitere kommen. Hierauf muss man generell vorbereitet sein. Man kann nicht darauf rechnen, dass die betroffenen Plattformen und Provider wirklich hilfreiche Unterstützung liefern werden: https://www.heise.de/news/SMS-Spam-nach-Datenleck-Facebook-will-Betroffene-nicht-informieren-6009106.html. Der Bekanntheit der Plattform und die Menge der abgeflossenen Daten sollten als Weckruf verstanden werden, generell im Internet mit Vorsicht zu agieren und ständige Maßnahmen zur Sicherung der eigenen Systeme und Daten durchzuführen. Präventionsmaßnahmen, Aufmerksamkeit und Vorsicht sind der beste Schutz gegen solche Angriffe.