Soziale Medien

Datenabflüsse bei Sozialen Netzwerken

13.04.2021 - Nach Facebook ist nun auch LinkedIn Opfer eines massiven Abflusses von Personendaten geworden. Wie die Website Cybernews berichtet, stehen die Daten von 500 Millionen Nutzern des professionellen sozialen Netzwerks auf einem spezialisierten Forum zum Verkauf. Die Daten umfassen Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen LinkedIn-Profilen und anderen Profilen in sozialen Medien.

Neusten Meldungen zu Folge hat auch Clubhouse einen Datenabfluss zu verzeichnen.

Der EDÖB hat sich mit seinen eropäischen Amtskollegen in Verbindung gesetzt und wird die Situation weiter beobachten.

Die irische Datenschutzbehörde ist die in der EU federführende Behörde für diese Unternehmen und hat eine Pressemitteilung zum Facebook-Datenleck und ihren Maßnahmen herausgegeben. Die italienische Datenschutzbehörde, il Garante, hat sich an die beiden sozialen Netzwerke gewandt, um herauszufinden, ob sie beabsichtigen, ein Tool zu aktivieren, das von Betroffenen abgefragt werden kann, um zu wissen, ob ihre Daten betroffen sind. Sie rät Nutzern, besonders auf Unregelmässigkeiten im Zusammenhang mit der Verwendung ihrer Telefonnummer und ihrem Facebook- bzw. LinkedIn-Konto zu achten (s. Link).

Was können Sie selber nun tun?

Im Falle von Datenabflüssen (umgangssprachlich oft «data leaks» genannt) können folgende allgemeine Massnahmen helfen, um festzustellen, ob man betroffen ist und um sich zu schützen:

  • Feststellen, ob man betroffen ist: 
    Um festzustellen, ob man betroffen ist, gibt es spezielle Dienste im Netz, wie beispielsweise der Identity Leak Checker des Harro Plassner Institutes oder den bekannten Dienst https://haveibeenpwned.com des australischen Security Consultants Troy Hunt. Mit diesen Diensten lässt sich prüfen, ob die eigene Email-Adresse oder Telefonnummer bereits «geleaked» ist. Auch wenn diese Abfrage keine Hinweise liefert, dass Daten abgeflossen sind, sollte dies mit Vorsicht genossen werden. Im Falle von LinkedIn wurde von Seiten der Täter erst ein «Sample», also ein Teil-Auszug zur Überprüfung der Echtheit veröffentlicht.
  • Instruktionen von Seiten der Betreiber befolgen: 
    Grundsätzlich informieren die Betreiber die Betroffenen bei einem unerlaubten Datenabfluss dieser Grössenordnung oder wenn für die Betroffenen ein hohes Risiko besteht meist selber. Den Instruktionen sollte man Folge leisten.
  • Passwort ändern: 
    Oft ist nicht klar, ob auch Passwörter gestohlen wurden. Falls es entsprechende Hinweise gibt, sollte das Passwort unbedingt zurückgesetzt werden, auch dann, wenn man für das Login eine starke Authentifizierung, zum Beispiel mittels zweitem Faktor, einsetzt. Ob die Passwörter verschlüsselt sind oder nicht, spielt nur eine geringfügige Rolle. Bei verschlüsselten Passwörtern oder «Hash-Werten» muss davon ausgegangen werden, dass sie entschlüsselt werden können, folglich sollten auch diese Passwörter erneuert werden.
  • Zahlungsmittel: 
    Falls unklar ist, ob auch Zahlungsmittel kompromittiert sind, sollten diese verstärkt überwacht werden. Bestehen Anzeichen für einen Missbrauch, sollten die Zahlungsmittel sofort beim Betreiber gesperrt werden.
  • Erhöhte Vorsicht: 
    Im Falle von Facebook gibt es bereits Anzeichen dafür, dass die Daten missbraucht werden; beispielsweise werden SMS mit Links verschickt, bei deren Klick man Schadsoftware herunterlädt. Betroffene sollten besonders misstrauisch sein, insbesondere bei E-Mails und SMS von unbekannten Absendern.

Weiterführende Informationen:
14.04.2021 - DPC launches inquiry into Facebook in relation to a collated dataset of Facebook user personal data made available on the internet
Nationales Zentrum für Cybersicherheit NCSC
Clubhouse-App von Daten-Leak betroffen – das musst du wissen - watson
Communiqué der irischen Datenschutzbehörde
Come limitare i danni per la violazione dei dati di 36 milioni di utenti Facebook italiani - Garante Privacy
Facebook Data Leak - 533M Users Data Leaked Online | CyberNews
LinkedIn Leak - 500M Records Leaked and Being Sold | CyberNews
Clubhouse Data Leak - 1.3M SQL Database Leaked Online | CyberNews

Erläuterungen zu Sozialen Netzwerken

Vorwiegend junge Menschen wickeln heutzutage einen Teil ihres Soziallebens im Internet ab. Begünstigt wird dieser Trend durch die rasante Entwicklung im Bereich der neuen Kommunikationstechnologien. Wo immer mehr Privates ins Internet gestellt wird, ist auch der Datenschutz gefordert. Der EDÖB erläutert im vorliegenden Dokument Risiken und Gefahren der Social Networking Sites für die Privatsphäre und gibt an die Adresse der Involvierten Empfehlungen ab für einen verbesserten Schutz der Personendaten.

Datenschutzkonformes Social Media Monitoring

In den letzten Jahren hat sich das Internet immer mehr zu einem Netzwerk der interaktiven Kommunikation und Kollaboration (Stichwort: Web 2.0) entwickelt. Konsumenten und Bürger berichten und diskutieren eifrig in Sozialen Netzen. Über Organisationen, seien es private Firmen oder staatliche Behörden. Folglich wollen die Unternehmen und Behörden nicht mehr nur die klassischen Medien beobachten, sondern auch möglichst gut darüber informiert sein, wie sie in den Sozialen Medien dargestellt werden. Daraus entwickelte sich die Dienstleistung Social Media Monitoring.

Weitere Informationen

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/Internet_und_Computer/onlinedienste/soziale-medien.html