[datensicherheit.de, 27.04.2021] „Facebook, LinkedIn und Clubhouse bestätigten im April 2021, dass Informationen ihrer Nutzer ins Internet gelangt sind“ – die Gesamtzahl der Nutzerinformationen für alle drei Web-Plattformen betrage über eine Milliarde, meldet Avast. Jedoch fühle sich keiner der drei Unternehmen in der Verantwortung, da das Abgreifen und Verwenden der Daten nicht auf eine direkte Hacker-Aktion zurückzuführen sei – und leider hätten sie damit nicht ganz unrecht.

Scraping: Sammlung bereits öffentlich im Netz verfügbarer Informationen

Die Methode, durch welche die Daten gesammelt und im Internet verbreitet wurden, nennt sich demnach „Scraping“. Dabei würden Informationen von Nutzern gesammelt, welche bereits öffentlich im Netz verfügbar sind. Dies sei auch der entscheidende Punkt auf den sich Facebook, LinkedIn und Clubhouse beriefen. Öffentliche Informationen könnten theoretisch nicht gehackt und daher von Unternehmen auch nicht geschützt werden.

Aktueller Blog-Beitrag von Christopher Budd zum Thema Scraping online

In seinem aktuellen Blog-Beitrag hierzu erklärt Christopher Budd, „Global Senior Threat Communications Manager“ bei Avast, wie Scraping funktioniert, wie es sich von Hacking unterscheidet und was Nutzer tun können, um sich davor zu schützen. Er betont, dass Nutzer selbst Maßnahmen ergreifen müssten, wenn sie ihre Informationen vor Scraping schützen möchten:

Christopher Budds zentrale Tipps zur Abwehr von Scraping

• Seien Sie sich bewusst, dass veröffentlichte Informationen im Netz nicht mehr unter Ihrer Kontrolle sind. Das heißt, sie können gesammelt, kopiert und auf unerwartet Art und Weise verteilt werden!
• Im Internet sollten grundsätzlich keine Informationen öffentlich geteilt werden, deren breite Veröffentlichung Sie nicht wünschen!
• Nur Sie selbst können Ihre Daten schützen, denn einmal abgegriffen, können sie nicht mehr zurückgeholt werden!

Weitere Informationen zum Thema:

datensicherheit.de, 04.02.2021
Smart-Home-Geräte: Avast rät zu mehr Sicherheit in 7 Schritten

avast blog, Christopher Budd, 27.04.2021
Understanding scraping in the Facebook, LinkedIn, and Clubhouse data leaks

[datensicherheit.de, 07.04.2021] Über das Oster-Feiertagswochenende wurde bekannt, dass persönliche Daten von über einer halben Milliarde (533 Millionen) Facebook-Nutzern, einschließlich Telefonnummern, online geleakt wurden. Facebook hatte dieses Leck selbst bestätigt und verkündet, dass es eine Folge einer bereits 2019 behobenen Sicherheitslücke gewesen sei. „Die Anzahl der von der Datenpanne betroffenen Nutzer in Deutschland beträgt über sechs Millionen, in Österreich über 1,2 Millionen und in der Schweiz rund 1,6 Millionen“, meldet hierzu Avast in einer Stellungnahme.

Facebook-Nutzer, deren Daten 2019 gestohlen wurden, gerade jetzt gefährdet

Diese Sicherheitslücke und der Diebstahl mögen zwar nicht neu sein, aber Facebook-Nutzer, deren Daten 2019 gestohlen wurden, seien gerade jetzt aufgrund des Datenlecks einem größeren Risiko ausgesetzt und sollten heute Schritte unternehmen, um sich besser davor zu schützen.
Um Betroffenen zu helfen, hat Avast nach eigenen Angaben gerade einen Blog-Beitrag mit Hinweisen zur Situation und Tipps veröffentlicht, welche die Nutzer sofort unternehmen könnten und sollten, um sich zu schützen.

Gestohlene Facebook-Daten enthalten sowohl Telefonnummern als auch E-Mail-Adressen

Denn die gestohlenen Daten enthielten sowohl Telefonnummern als auch E-Mail-Adressen und stellten dadurch ein erhöhtes Risiko für SIM-Swapping-Angriffe dar. Bei dieser Betrugsmasche verschafften sich Cyber-Kriminelle Zugang zur SIM-Karte eines Nutzers, um dadurch SMS-basierte Codes auf Geräte unter ihrer Kontrolle umzuleiten und so Zugriff auf die E-Mails der Zielperson zu erhalten. Aus diesem Grund seien die betroffenen Personen besonders von einer böswilligen Übernahme ihrer digitalen Identität gefährdet.
„Da E-Mail-Konten der Ort sind, an dem Nutzer ihre Passwörter zurücksetzen können, ist dies der einfachste, effizienteste und effektivste Weg für Angreifer, das digitale Leben der Zielperson zu übernehmen. Dies geschieht, indem sie zuerst das E-Mail-Konto kapern und dieses anschließend nutzen, um andere Konten zu übernehmen“, warnt Christopher Budd, „Senior Global Threat Communications Manager“ bei Avast.

Betroffenen Facebook-Nutzern drohen Phishing-Versuche per SMS (SMishing)

Budd empfiehlt nach eigenen Angaben jenen Personen, die 2019 über Facebook-Konten mit Telefonnummern verfügten, ihr E-Mail-Konto sofort von reinen Kennwort- oder Kennwort- und SMS-basierten Codes auf eine Authentifikator-App umzustellen, „wie sie etwa von Microsoft und Google angeboten werden“. Solch eine App könne das SIM-Swapping-Risiko mindern: Sie entferne die Telefonnummer komplett aus der Gleichung. Ein erhöhtes Risiko bestehe auch für Phishing-Versuche per SMS, auch „SMishing“ genannt. Betroffene Nutzer sollten daher bei erhaltenen SMS-Nachrichten besonders vorsichtig sein.
Darüber hinaus seien hochrangige Ziele wie Politiker, Regierungsmitarbeiter und Menschen in anderen Funktionen des Öffentlichen Dienstes einem noch größeren Risiko ausgesetzt und sollten in Erwägung ziehen, ihre Telefonnummern zu ändern. In einigen Fällen könnte es für sie sogar ratsam sein, ihre Telefonnummern regelmäßig, aber nicht nach einem vorhersehbaren Muster zu ändern.

Weitere Informationen zum Thema:

avast, Christopher Budd, 06.04.2021
The Facebook data leak: What you should do today

datensicherheit.de, 06.04.2021
Vorsicht vor Smishing: Datendienbstahl bei Facebook sollte Warnung sein / Jacinta Tobin erläutert Smishing – Cyber-Angriffe via SMS – und gibt Sicherheitstipps