16. November 2022
Datenleck bei Facebook: Wie können User sich und ihr Konto schützen?
Im April 2021 erfuhren Facebook-User von einem Datenleck bei der Social-Media-Plattform. Schlampige Sicherheitsmaßnahmen des Unternehmens ermöglichten es Hackern, sich Zugriff auf die Konten von Facebook-Usern zu beschaffen. So gelangten beispielsweise Vollnamen, Geburtsdaten, Telefonnummern oder E-Mail-Adressen an die Öffentlichkeit. Betroffen waren laut SPIEGEL weltweit über 533 Millionen Facebook-Nutzer, davon sechs Millionen in Deutschland.
Datenleck bei Facebook: Alles über User wird gesammelt
Rechtsanwalt Helmut Dreschhoff von der Verbraucherkanzlei BRR Baumeister Rosing: »Das Problem ist, dass viele Menschen denken: ›Na und? Was können die Leute mit meinen Daten schon großartig anfangen?‹ Die Antwort lautet ganz klar: sehr viel. Gerade Facebook sammelt alle möglichen Daten: welche Seite man aufruft, was man sich anschaut, mit wem man kommuniziert. Oder welche Posts und Bilder man mit einem ›Like‹ versieht, wem man auf Facebook folgt oder, anhand des Smartphones, wo man sich gerade aufhält. Aus all diesen Daten kann das Unternehmen ein umfassendes Verhaltensprofil erstellen, was dann für gezielte Werbung genutzt wird.«
Hacker nutzen Datenleck bei Facebook für User-Verhaltensprofil
Wenn Hacker nun an solche sensiblen User-Daten gelangen, können sie diese für Betrügereien oder Cyberangriffe nutzen. »Beispielsweise können die Hacker die Telefonnummer nutzen, um Textnachrichten mit bösartigen Links zu schicken, das Gerät des Users mit Schadsoftware infizieren oder etwa Kreditkartendaten stehlen«, so Rechtsanwalt Dreschhoff weiter. »Sie können die E-Mail-Adresse nutzen, um gefälschte Mails von oft genutzten Services wie etwa der Bank, einem Paketzusteller oder Onlinehändler wie Amazon oder Ebay zu schicken und damit Login-Daten abzugreifen. Weiterhin ist es möglich, dass User Anrufe von angeblichen Behörden oder Bekannten bekommen, um auf diese Weise Geld oder Daten zu ergaunern.«
Datenleck bei Facebook: Was können User tun?
Was können Facebook-User also tun, um sich zu schützen? »Man kann schnell herausfinden, ob persönliche Daten geleakt wurden«, sagt Dreschhoff. »Der Cybersecurity-Experte Troy Hunt hat die Webseite Have I Been Pwned kostenfrei zugänglich gemacht. Hier braucht man nur Telefonnummer (wichtig: mit internationaler Vorwahl 49 für Deutschland) oder E-Mail-Adresse einzugeben, dann wird umgehend geprüft, ob man vom Facebook-Datenleck betroffen ist. Ist dies der Fall, sollten einige Punkte beachtet werden.«
Verbraucherschützer raten zu gesunder Skepsis
»Wichtig ist vor allem Aufmerksamkeit. Wenn Sie Mails, SMS oder Anrufe erhalten und dort zur Preisgabe von Passwörtern oder Ähnlichem aufgefordert werden, sollten sie vorsichtig sein. Kein Unternehmen oder keine Behörde würde Sie je auffordern, sensible Daten herauszugeben. Im Zweifelsfalle sollten Verbraucher derartige Anfragen ignorieren, auch wenn in der Mail steht, dass beispielsweise das Konto angeblich gesperrt wird.«
Datenleck bei Facebook: User sollten regelmäßig Passwörter ändern
Weiter rät Rechtsanwalt Dreschhoff dazu, Passwörter regelmäßig zu ändern und Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu aktivieren. »So haben es Hacker sehr viel schwerer, an Ihre Daten zu kommen. Was das Datenleck bei Facebook betrifft, so sollten User generell immer im Hinterkopf behalten, nicht zu viel von sich in den sozialen Medien preiszugeben. Denn hier gilt: Je mehr Infos man über sich herausgibt, umso genauer wird das Verhaltensprofil.«
Für Betroffene besteht Anspruch auf Schadensersatz
Was aber tun, damit Facebook endlich mehr Sorgfalt beim Datenschutz walten lässt? »Verbraucher haben die Möglichkeit, den Konzern unter Druck zu setzen, indem sie Schadensersatz für das Datenleck fordern. Denn laut der Datenschutz-Grundverordnung (DSGVO) muss ein Unternehmen wie Facebook für einen sicheren Umgang mit persönlichen Daten der Nutzer sorgen. Dagegen hat der Meta-Konzern aber eindeutig verstoßen, sodass Betroffene nach Art. 82 DSGVO Recht auf Schadenersatz haben. Die Chancen hierfür stehen gut, denn im September 2022 sprach das LG Zwickau einem Facebook-Nutzer 1000 Euro Schadensersatz zu (Az. 7 O 334/22).«
Datenleck bei Facebook: User sollten jetzt handeln!
Möchten auch Sie im Zusammenhang mit dem Facebook-Datenleck Schadensersatzansprüche gegen den Meta-Konzern geltend machen? Dann helfen wir Ihnen gern weiter – schnell und unkompliziert. Unter diesem Link können Sie kostenlos und unverbindlich prüfen, ob Sie betroffen sind. Sollte dies der Fall ein, beraten wir Sie gern in einem kostenfreien Erstgespräch. Verbraucherkanzlei BRR Baumeister Rosing – wir machen uns für Sie stark!