Kriminelle verkaufen Nutzerinfos: Neues riesiges Datenleck bei Facebook?

Laut eines BBC-Berichts haben kriminelle Datenhändler die privaten Facebook-Nachrichten von mindestens 81.000 Nutzern im Internet veröffentlicht. Die Täter behaupten, das sei nur ein Vorgeschmack auf einen weitaus größeren Datensatz – den sie nun zum Kauf anbieten. Facebook gibt die Schuld an dem jüngsten Datenleck den Browser-Herstellern.

In Russland bietet offenbar eine Bande von Datenhändlern die privaten Konto-Informationen von möglicherweise Millionen Facebook-Nutzern zum Kauf an, darunter auch zehntausende persönliche Chatprotokolle. Das berichtet ein russischer Korrespondent der BBC, der nach eigenen Angaben Kontakt mit den Tätern hatte.

Demnach behaupten die Täter, im Besitz von privaten Informationen aus insgesamt 120 Millionen Facebook-Konten zu sein. Diese Zahl sei jedoch mit Vorsicht zu genießen, schreibt der Autor. Ein solch großes Datenleck wäre Facebook nach Einschätzung von Sicherheitsexperten aufgefallen.

Als Beleg hatten die Täter zuvor einen Datensatz mit den privaten Facebook-Nachrichten von mindestens 81.000 Nutzern im Internet veröffentlicht. Den vollen Datensatz bieten sie zum Preis von zehn Cent pro Account an. Die BBC hat sich die Echtheit der geleakten Chats von den Opfern bestätigen lassen.

Das zweite Datenleck in wenigen Wochen

Erst im September musste Facebook eingestehen, dass sich Hacker durch mehrere Sicherheitslücken Zugriff auf den digitalen Schlüssel von Millionen Nutzerkonten verschaffen konnten. Einen Hackerangriff schloss das soziale Netzwerk in dem aktuellen Fall jedoch aus.

Stattdessen seien die veröffentlichten Daten vermutlich durch eine betrügerische Browser-Erweiterung erbeutet worden, die sich die betroffenen Nutzer heruntergeladen hatten. Bei den Opfern handelt es sich laut BBC vor allem um Facebook-Mitglieder aus Russland und der Ukraine. Einige stammen aber auch aus Großbritannien, den USA, Brasilien und anderen Ländern.

Laut Facebook seien Schritte eingeleitet worden, um weiteren Schaden zu verhindern. "Wir haben die Browser-Hersteller kontaktiert, um sicherzustellen, dass bekannte betrügerische Erweiterungen nicht mehr länger zum Download angeboten werden", sagte der Facebook-Manager Guy Rosen. Außerdem seien die Webseiten aufgefordert worden, die illegal veröffentlichten Facebook-Daten von ihren Seiten zu entfernen. Auch die Polizei wurde eingeschaltet.

Das Angebot der Datenhändler erschien laut BBC erstmals im September in einem englischsprachigen Internetforum. Es wurde inzwischen offline genommen. Neben den privaten Chats von 81.000 Nutzern fanden sich in den veröffentlichten Datensätzen auch E-Mail-Adressen und Telefonnummern von 176.000 weiteren Accounts. Diese Daten könnten aber auch aus den öffentlichen Profilen der Betroffenen stammen.

Wie können sich Facebook-Nutzer schützen?

Nutzer sollten private Informationen wie Kontaktdaten besser nur für Freunde zugänglich machen, da sie leicht für Spam oder Identitätsdiebstahl missbraucht werden können.

• Updates, Inhalte und Passwörter: So machen Sie Ihren Browser sicher
• Massives Datenleck entdeckt: Was Facebook-Nutzer jetzt tun sollten
• Datenschutz-Einstellungen: So schützen Sie Ihr Facebook-Profil vor Datenspionen
• 30 Millionen Accounts betroffen: So drastisch war der Facebook-Hack wirklich

Auch bei der Installation von Browser-Erweiterungen ist Vorsicht geboten. Laden Sie nur Add-ons von vertrauenswürdigen Herstellern herunter. Viele der kostenlos angebotenen Shopping-Hilfen, Bookmarking-Apps, oder Mini-Browser-Games sammeln heimlich Daten und schicken sie an unbekannte Dritte. Facebook ist sich sicher, dass der aktuelle Datenskandal auf solche betrügerische Browser-Erweiterungen zurückzuführen ist, nennt aber keinen konkreten Namen.