10. Februar 2023
Nach Facebook jetzt auch Datenleck bei PayPal: Warum sich die Fälle zurzeit häufen und was Verbraucher tun können
Zurzeit häufen sich Fälle von Datenlecks bei großen Unternehmen wie Facebook, Instagram, PayPal und anderen. In vielen Fällen konnten Hacker millionenfach Kundendaten abgreifen. Erst vor wenigen Tagen gab der Online-Bezahldienst PayPal bekannt, dass Cyberkriminelle sich Zugriff auf Namen, Adressen, Sozialversicherungsnummern, Steueridentifikationsnummern und Geburtsdaten verschafft haben. So sollen laut Unternehmensangaben knapp 35.000 Kunden betroffen sein.
Datenleck bei PayPal, Facebook & Co: Abgriff von Login-Daten
Im konkreten Fall handelte es sich um sogenanntes Credential Stuffing, einer gängigen Cyberangriff-Methode. Hierbei werden geleakte oder illegal erlangte Anmeldedaten dazu genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Hacker spekulieren darauf, dass Anwender ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden – und in vielen Fällen haben sie Erfolg.
PayPal, Facebook und andere: Risiko von Spam-Mails nach Datenleck
PayPal ließ die betroffenen Kunden wissen, dass es bisher zu keinem Missbrauch der Daten gekommen sei. Dennoch besteht laut Verbraucherschützern nun das Risiko, dass die Kunden durch die abgegriffenen Daten vermehrt Spam-Mails oder -SMS erhalten. Auf diese Weise können weitere Informationen wie beispielsweise sensible Login-Daten entlockt oder durch Anklicken von Datenanhängen schädliche Malware installiert werden.
Datenleck: Nicht nur PayPal, sondern auch Facebook, WhatsApp, Twitter, Instagram, Uber, Die Bahn und andere
»Zahlreiche große Unternehmen sind von derartigen Problemen betroffen, nicht nur PayPal«, sagt Rechtsanwalt Helmut Dreschhoff von der Verbraucherkanzlei BRR Baumeister Rosing. »Beispielsweise hatten Hacker in der Vergangenheit auch bei Diensten des Meta-Konzerns wie etwa Facebook, WhatsApp oder Instagram Glück. Allein beim Datenleck von Facebook, das im April 2021 bekannt wurde, waren weltweit über 550 Millionen Nutzer betroffen, davon sechs Millionen in Deutschland. Auch andere Unternehmen wie Uber, Mastercard, Die Bahn oder Deezer hatten jüngst mit negativen Schlagzeilen zum Thema Datenleck zu kämpfen.«
Facebook, PayPal und Co: Warum kommt es zu Datenlecks?
Aber warum kommt es so oft zu Datenlecks bei viel genutzten Online-Services? »Daten sind wertvoll«, weiß Rechtsanwalt Dreschhoff, »deshalb sammeln die Unternehmen auch so viele Informationen wie möglich über ihre Kunden. Denn entweder nutzen sie diese Daten selbst, um ihr Angebot auf das Nutzerverhalten auszurichten. Oder sie geben die Daten an Dritte weiter, die diese wiederum zu Werbezwecken oder anderem nutzen. Verbraucher sind da eher machtlos: Haben sie erst einmal ihre Daten bei einer Online-Anmeldung eingegeben, haben sie keine Kontrolle mehr darüber, was mit ihren Daten geschieht.«
Datenleck: Was können User tun?
Für Hacker ist es oftmals ein Leichtes, ebendiese wertvollen Daten abzugreifen und missbräuchlich einzusetzen. »Wie im geschilderten Fall von PayPal ist es oft so, dass die ergaunerten Daten auch in anderen Bereichen ausprobiert werden, weil die Nutzer beispielsweise meistens ein und dasselbe Passwort für verschiedene Portale einsetzen«, so Dreschhoff weiter. »Dadurch kann eine Art Domino-Effekt entstehen, was die derzeit zunehmende Zahl an erfolgreichen Hackerangriffen erklärt. Jedenfalls sollten Nutzer sich zum Schutz immer unterschiedliche Passwörter ausdenken. Aber das größte Problem sehen wir in dem schlampigen Umgang der Unternehmen mit dem Datenschutz. Sie müssen für viel mehr Sicherheitsvorkehrungen sorgen. Allerdings kostet dies viel Geld und wird somit eher vernachlässigt.«
Schadensersatz nach Datenleck fordern
Verbraucher, die von einem Datenleck betroffen sind, können gemäß Art. 82 Abs. 1 DSGVO von dem Unternehmen Schadensersatz fordern. »Wir können Verbrauchern nur dazu raten, ihre Ansprüche auf Schadensersatz geltend zu machen«, sagt Rechtsanwalt Dreschhoff. »Denn nur wenn möglichst viele User sich wehren, werden die Unternehmen ausreichend unter Druck gesetzt, um gegen den schlampigen Umgang mit Kundendaten vorzugehen.«
Mehr Informationen zum Thema Datenlecks bei Facebook, WhatsApp und Co. und wie Verbraucher sich schützen können, finden Sie unter diesem Link.
Datenleck in Zukunft vermeiden: Handeln Sie jetzt!
Nutzen Sie Facebook und möchten wissen, ob Sie selbst vom Datenleck bei Facebook betroffen sind? Dann helfen wir Ihnen gern weiter. Hier können Sie kostenfrei und unverbindlich Ihre Betroffenheit prüfen. Sollte dies der Fall ein, beraten wir Sie gern in einem kostenfreien Erstgespräch, ob Sie Schadensersatz von Facebook und Co. fordern können. Verbraucherkanzlei BRR Baumeister Rosing – wir machen uns für Sie stark!