SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.
(Bild: BongkarnGraphic/Shutterstock.com)
Offenbar in Zusammenhang mit dem jüngsten Datenleck mit mehr als 500 Millionen betroffenen Facebook-Nutzern und -nutzerinnen gibt es nun eine Welle von gefährlichem SMS-Spam. Darauf weisen Betroffene in sozialen Netzwerken hin und auch in der Redaktion von heise online gibt es Fälle. Facebook, wo die Daten des jüngsten großen Lecks abgegriffen wurden, hat derweil mitgeteilt, die Betroffenen nicht selbst informieren zu wollen. Der Nachrichtenagentur Reuters sagte ein Konzernsprecher, dass man selbst gar nicht genau wisse, wer alles betroffen ist und dass die Opfer sowieso nichts unternehmen könnten, da die Daten nun einmal öffentlich seien. Die Möglichkeit zum Abgreifen der Daten sei längst geschlossen.
Facebook will nichts unternehmen
Hintergrund ist eine Datenbank mit Einträgen von mehr als 500 Millionen Facebook-Nutzernamen inklusive der vollständigen Namen, Telefonnummern, Geburtsdaten, Orten, biografischen Angaben und E-Mail-Adressen, die am Wochenende online entdeckt wurde. Betroffen waren Facebook-Nutzer:innen in aller Welt, sogar Unternehmensgründer Mark Zuckerberg. Die für Europa zuständige irische Datenschutzbehörde hatte eine Untersuchung angekündigt und zugesichert, Betroffene gegebenenfalls zu informieren. Facebook selbst hatte darauf bestanden, dass die Daten nicht durch einen Hack entwendet wurden und schon älter seien. Damit versucht der Konzern wohl, Verpflichtungen aus der DSGVO und einer Einigung mit der US-amerikanischen FTC zu entgehen. Gleichzeitig gibt es Zweifel an der vorgelegten Chronologie.
Wer herausfinden möchte, ob die eigenen Daten in dem Leak enthalten sind, kann dies auf verschiedenen Onlineangeboten überprüfen. Inzwischen hat auch der renommierte Onlinedienst Have I Been Pwned die Möglichkeit ergänzt, die eigene Telefonnummer zu überprüfen. heise online-Leser Freddy Greve hat sich ebenfalls mit diesem Leak beschäftigt und eine deutschsprachige Website eingerichtet, auf der jeder überprüfen kann, ob ein Nutzerkonto von dem Leck betroffen ist. Eingepflegt sind demnach sämtliche Daten aus dem Datenleck aus den Ländern Deutschland, Österreich und der Schweiz.
Vorsicht bei SMS
Wer betroffen ist, dürfte das aber bereits an den SMS gemerkt haben, die seit Tagen massenhaft ankommen, was den Zusammenhang nahelegt. Die Masche erinnert an ältere, vor denen beispielsweise das Landeskriminalamt Niedersachsen schon seit geraumer Zeit warnt. Die SMS kommen demnach von einer unbekannten Telefonnummer und enthalten einen Link, über den nach einem Klick Schadsoftware geladen wird. Wem das passiert ist, der solle Anzeige bei der örtlichen Polizeidienststelle erstatten. Andernfalls solle man einen Screenshot machen und die Nachricht löschen. Besondere Vorsicht ist bei SMS geboten, bei denen es vorgeblich um Paketzustellungen geht. Wenn nicht bereits geschehen, sollte außerdem eine Drittanbietersperre eingerichtet werden.
[Update 08.04.2021 – 19:00 Uhr] Webseiten, die in SMS verlinkt sind, sollte man sowieso mit erhöhter Vorsicht begegnen. Auf ihnen sollten keine Passwörter eingegeben werden und keine persönlichen Daten. Auch dort angebotene Apps sollte man nicht installieren.
(mho)
