Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl

Persönliche Daten von 533 Millionen Facebook-Nutzern, einschließlich Telefonnummern, online geleakt

[datensicherheit.de, 07.04.2021] Über das Oster-Feiertagswochenende wurde bekannt, dass persönliche Daten von über einer halben Milliarde (533 Millionen) Facebook-Nutzern, einschließlich Telefonnummern, online geleakt wurden. Facebook hatte dieses Leck selbst bestätigt und verkündet, dass es eine Folge einer bereits 2019 behobenen Sicherheitslücke gewesen sei. „Die Anzahl der von der Datenpanne betroffenen Nutzer in Deutschland beträgt über sechs Millionen, in Österreich über 1,2 Millionen und in der Schweiz rund 1,6 Millionen“, meldet hierzu Avast in einer Stellungnahme.

Facebook-Nutzer, deren Daten 2019 gestohlen wurden, gerade jetzt gefährdet

Diese Sicherheitslücke und der Diebstahl mögen zwar nicht neu sein, aber Facebook-Nutzer, deren Daten 2019 gestohlen wurden, seien gerade jetzt aufgrund des Datenlecks einem größeren Risiko ausgesetzt und sollten heute Schritte unternehmen, um sich besser davor zu schützen.
Um Betroffenen zu helfen, hat Avast nach eigenen Angaben gerade einen Blog-Beitrag mit Hinweisen zur Situation und Tipps veröffentlicht, welche die Nutzer sofort unternehmen könnten und sollten, um sich zu schützen.

Gestohlene Facebook-Daten enthalten sowohl Telefonnummern als auch E-Mail-Adressen

Denn die gestohlenen Daten enthielten sowohl Telefonnummern als auch E-Mail-Adressen und stellten dadurch ein erhöhtes Risiko für SIM-Swapping-Angriffe dar. Bei dieser Betrugsmasche verschafften sich Cyber-Kriminelle Zugang zur SIM-Karte eines Nutzers, um dadurch SMS-basierte Codes auf Geräte unter ihrer Kontrolle umzuleiten und so Zugriff auf die E-Mails der Zielperson zu erhalten. Aus diesem Grund seien die betroffenen Personen besonders von einer böswilligen Übernahme ihrer digitalen Identität gefährdet.
„Da E-Mail-Konten der Ort sind, an dem Nutzer ihre Passwörter zurücksetzen können, ist dies der einfachste, effizienteste und effektivste Weg für Angreifer, das digitale Leben der Zielperson zu übernehmen. Dies geschieht, indem sie zuerst das E-Mail-Konto kapern und dieses anschließend nutzen, um andere Konten zu übernehmen“, warnt Christopher Budd, „Senior Global Threat Communications Manager“ bei Avast.

Betroffenen Facebook-Nutzern drohen Phishing-Versuche per SMS (SMishing)

Budd empfiehlt nach eigenen Angaben jenen Personen, die 2019 über Facebook-Konten mit Telefonnummern verfügten, ihr E-Mail-Konto sofort von reinen Kennwort- oder Kennwort- und SMS-basierten Codes auf eine Authentifikator-App umzustellen, „wie sie etwa von Microsoft und Google angeboten werden“. Solch eine App könne das SIM-Swapping-Risiko mindern: Sie entferne die Telefonnummer komplett aus der Gleichung. Ein erhöhtes Risiko bestehe auch für Phishing-Versuche per SMS, auch „SMishing“ genannt. Betroffene Nutzer sollten daher bei erhaltenen SMS-Nachrichten besonders vorsichtig sein.
Darüber hinaus seien hochrangige Ziele wie Politiker, Regierungsmitarbeiter und Menschen in anderen Funktionen des Öffentlichen Dienstes einem noch größeren Risiko ausgesetzt und sollten in Erwägung ziehen, ihre Telefonnummern zu ändern. In einigen Fällen könnte es für sie sogar ratsam sein, ihre Telefonnummern regelmäßig, aber nicht nach einem vorhersehbaren Muster zu ändern.

Weitere Informationen zum Thema:

avast, Christopher Budd, 06.04.2021
The Facebook data leak: What you should do today

datensicherheit.de, 06.04.2021
Vorsicht vor Smishing: Datendienbstahl bei Facebook sollte Warnung sein / Jacinta Tobin erläutert Smishing – Cyber-Angriffe via SMS – und gibt Sicherheitstipps