Berlin. Daten von einer halben Milliarden Facebook-Nutzern sind in einem Forum aufgetaucht. Kriminelle nutzen die Daten jetzt für Attacken auf die User.

Berlin. Phishing E-Mails, die sensible Daten abfragen, dubiose SMS-Nachrichten oder sogar betrügerische Telefonanrufe: Wer in den vergangenen Tagen vermehrt Betrugsversuche dieser Art festgestellt hat, der sollte im Zweifel lieber aktiv werden und seine E-Mail- und Nutzerkonten im Internet schützen.

Denn bei den Angriffen, von denen weltweit offenbar immer mehr Nutzer berichten, könnte es sich um Nachwehen des großen Daten-Leaks handeln, von dem Facebook Anfang April betroffen war.

Telefonnummern und E-Mail-Adressen von hunderten Millionen Facebook-Nutzern eines früheren Datenlecks sind vergangenes Wochenende erneut in einem Hacker-Forum entdeckt worden. Darunter findet sich sogar ein Eintrag über Mark Zuckerberg mit privaten Daten des Facebook-Chefs, inklusive Telefonnummer und Beziehungsstatus. Auch Daten der Mitgründer Chris Hughes und Dustin Moskovits waren Teil der Datensatzes.

Spam per SMS und Co.: Gefahr steigt nach Facebook-Leak

„Das sind alte Daten, über die bereits 2019 berichtet wurde. Wir haben das Problem im August 2019 entdeckt und behoben“, schrieb eine Sprecherin des Online-Netzwerks daraufhin am Wochenende bei Twitter. Die IT-Sicherheitsfirma Hudson Rock hatte Daten von 533 Millionen Facebook-Nutzern im Netz gefunden, wie die Nachrichten-Website „Business Insider“ berichtete. Dazu gehörten auch die Namen der Städte, in denen sie wohnen, sowie die Geburtstage.

Allein aus Deutschland wurden rund sechs Millionen Datensätze gefunden, wie aus einem Twitter-Post von Alon Gal, Technologie-Chef des Unternehmens Hudson Rock, am Wochenende hervorgeht.

Lesen Sie auch: Neuester Verschwörungsmythos: "Würmer" in Masken und Tests?

Wenn persönliche Informationen wie E-Mail-Adressen und Telefonnummern im Umlauf sind, steigt die Gefahr, dass Menschen auf gefälschte E-Mails hereinfallen, weil sie authentischer gestaltet werden können. Facebook hat nach jüngsten Angaben 2,8 Milliarden Nutzer, die mindestens einmal im Monat aktiv sind.

Facebook-Leak: Sind meine Daten betroffen?

Auch wenn es sich, wie Facebook betont, um „sehr alte Daten“ handelt: Viele Menschen behalten jahrelang dieselben E-Mail-Adressen und Telefonnummern. Die große Verbreitung der Facebook-Datensammlung führt jetzt dazu, dass Kriminelle deutlich mehr Angriffe auf Internetnutzer starten können.

Wer nachforschen möchte, ob unter den allein rund sechs Millionen Datensätzen aus Deutschland womöglich auch das eigene Facebook-Konto ist, kann zunächst zwei Websites als Anlaufstellen nutzen:

  • Die Sicherheitsforscher der Seite haveibeenpwned.com haben nach eigenen Angaben die Daten des jüngsten Facebook-Daten-Leaks unter die Lupe genommen und dabei knapp drei Millionen Datensätze verfügbar gemacht, in denen Nutzer Abfragen starten können.
  • Außerdem hat der Programmierer und Webentwickler Freddy Greve auf fbleak.freddygreve.com eine Prüfseite eingerichtet. Dort können Facebook-Nutzerinnen und -nutzer auch aus Deutschland abfragen, ob ihr Account beim bekannten Sozialen Netzwerk betroffen ist.

Einfallstore für Angriffe: E-Mail, SMS, Anrufe

Laut Sicherheitsbehörden habe es zuletzt in drei Bereichen deutlich mehr Angriffe auf Internetnutzer gegeben:

  • Fake-Mails, sprich: täuschend echt aussehende, gefälschte E-Mails, die im Anhang Schadsoftware mitliefern. Wer den Anhang öffnet, läuft Gefahr, dass sein Endgerät – etwa Smartphone oder PC – befallen wird und Fremde Zugriff auf Daten erhalten. Sogenannte Phishing-Mails fordern die Eingabe von sensiblen Daten unter einem Vorwand. Das Perfide: Oft werden biografische Details, die aus erbeuteten Datensätzen stammen, mit in die Mail eingebaut, damit sie möglichst glaubwürdig wirkt.
  • SMS-Nachrichten, die Links enthalten, welche beim Anklicken auf Fake-Webseiten führen. Die Mobilfunknummern stammen ebenfalls oft aus Daten-Leaks. Eine bekannte Masche: Die Absender geben vor, dass ein Paket in Zustellung sei. Der Link führt dann zu einer gefälschten Paketzusteller-Website Ruft man den Link auf, wird automatisch Schadsoftware auf das Smartphone geladen.
  • Automatisierte Telefonanrufe, die den Angerufenen in versteckte Kostenfallen locken. Konkret führt kein Mensch, sondern ein Computer den Anruf unter der erbeuteten Nummer durch. Dabei lässt es der Computer der Betrüger nur einmal klingeln. Will der Handybesitzer die Nummer zurückrufen, fallen oft horrende Telefonkosten an.

Angriff nach Daten-Leak: Wie kann ich mich schützen?

Um nicht Opfer derlei digitaler Angriffe zu werden, kann man sich laut Sicherheitsexperten mit wenig Aufwand und aufmerksamen Verhalten schützen.

Bei gefälschten Mails und Phishing-Mails gilt die Devise: Mailanhänge nie ungeprüft öffnen. Entweder die Absenderadresse genau prüfen. Oder einfach den angeblichen Absender, etwa ein Unternehmen, fragen, ob er eine Mail mit dem Betreff zum entsprechenden Zeitpunkt verschickt hat.

Ähnliches gilt bei SMS von Fake-Paketdiensten: Den Link nicht anklicken. Denn in der Regel verfahren seriöse Online-Versandhändler und Paketdienste so, dass diese nur die Trackingnummer zur Sendungsverfolgung per Mail zusenden. Klickt man darauf, landet man auf der offiziellen Website des Zustellers und sieht dann den aktuellen Status des erwarteten Pakets.

Die Rückruf-Falle am Smartphone zu erkennen, ist oft nicht leicht. Mitunter zeigt der Handybildschirm mancher Geräte aber an, aus welchem Land ein Anrufer sich meldet. Kommt einem das Herkunftsland dubios vor, verzichtet man lieber auf einen Rückruf – und blockiert im Zweifel die Rufnummer in den Handyeinstellungen.

Facebook-Leak kein Einzelfall

Schon 2019 waren Telefonnummern von 420 Millionen Nutzern im Netz aufgetaucht, nachdem eine Funktion zur Freundessuche für den Datenabgriff missbraucht worden war. Die bei Facebook gespeicherten Telefonnummern waren zwar nicht offen sichtbar, konnten jedoch über automatisierte Anfragen - sogenanntes „Scraping“ - in großem Stil einzelnen Nutzern zugeordnet und abgegriffen werden.

Die Facebook-Funktion war dazu gedacht, schnell Freunde bei dem Online-Netzwerk zu finden, deren Telefonnummer man kennt. Datendiebe entwarfen jedoch eine Software, mit der sie bei Eingabe von Telefonnummern herausfinden konnten, welchen Facebook-Nutzern sie gehören.

Das verstieß gegen die Facebook-Regeln, war aber technisch möglich, bis das Online-Netzwerk die Funktion schließlich abschaltete. Sind solche Daten erst einmal abgegriffen, kann ihre Verbreitung im Netz kaum noch gestoppt werden.

(mahe/bef/dpa)