Erst Anfang März hat Facebook-Chef Mark Zuckerberg angekündigt, den Datenschutz bei Facebook verbessern zu wollen. Einige Wochen später hat Facebook jedoch nun erneut mit einer Datenpanne zu kämpfen.
Zugriff auf Millionen Passwörter
Passwörter von hunderten Millionen Nutzern sollen im internen System durch einen Fehler im Klartext gespeichert worden sein. Normalerweise müssten die Passwörter auch intern verschlüsselt und unkenntlich gemacht werden, doch nun hatten die Mitarbeiter Zugriff auf Passwörter von Millionen Nutzern. Dieser Fehler sei wohl bei einer Routineprüfung im Januar dem Onlinenetzwerk ins aufgefallen. Genauere Angaben über die Behebung des Fehlers m Facebook nicht.
„Wir gehen davon aus, dass wir hunderte Millionen Nutzer von Facebook Lite, dutzende Millionen weitere Facebook-Nutzer sowie zehntausende Instagram-Nutzer benachrichtigen werden“, äußerte sich das Unternehmen zum Vorfall. Dabei handelt es sich bei Facebook Lite um eine abgespeckte Version für Nutzer in Regionen mit langsamen Internetverbindungen. Die Betroffenen sollen rein vorsichtshalber – so Facebook – benachrichtigt werden.
Laut dem Onlinenetzwerk gäbe es bislang keinen Hinweis auf einen Missbrauch der Passwörter durch die Mitarbeiter. Glücklicherweise seien die Passwörter auch für niemanden außerhalb des Unternehmens sichtbar gewesen.
Bereits einige Tage bevor das Unternehmen von der Datenpanne öffentlich berichtete, schrieb der IT-Sicherheitsexperte Brian Krebs in einem Blogbeitrag über den Vorfall. Demnach hätten mehr als 20.000 Mitarbeiter Zugriff auf die Passwörter von 200 bis 600 Millionen Nutzern gehabt. Mit Hinweis auf einen nicht namentlich genannten Facebook-Insider hieß es weiterhin, dass die Archiv-Dateien mit den unverschlüsselten Passwörtern bis ins Jahr 2012 zurück gingen. Zudem hätten rund 2000 Mitarbeiter etwa neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten.
„Erschreckende Unprofessionalität“
Auch bei den Politikern blieb der Vorfall nicht unbemerkt und sorgte für reichlich Kritik. Während Bundesjustizministerin Katarina Barley (SPD) dem Onlinenetzwerk „erschreckende Unprofessionalität“ vorwirft, betitelte der Bundesdatenschutzbeauftragte Ulrich Kelber die erneute Datenpanne als „skandalös“. Weiterhin müsse geklärt werden, ob Facebook nicht gegen Meldepflichten gemäß der Datenschutzgrundverordnung
(DS-GVO) verstoßen habe. Der Hamburger Datenschutzbeauftragte Johannes Casper sehe in diesem Gebaren insbesondere einen Verstoß gegen die Verpflichtung der sicheren Datenverarbeitung und der unverzüglichen Meldung von Datenschutzverstößen bei der zuständigen Behörde. Grundsätzlich sieht die Datenschutzgrundverordnung eine Meldefrist von 72 Stunden vor. Vorliegend müsste jedoch zunächst erstmal geklärt werden, inwieweit eine Datenschutzverletzung gegeben ist.
Weitere Vorfälle
Schließlich fällt auf, dass Facebook in den vergangenen Monaten schon öfter Datenpannen melden musste. Bereits im September 2018 hatten mehrere Apps über mehrere Tage freien Zugriff auf Fotos von mehreren Millionen Mitgliedern des Onlinenetzwerks. Weiterhin waren etwa 50 Millionen Nutzer von einem Hackerangriff betroffen. Auch in dem Fall Cambridge Analytica muss sich Facebook wegen der Weitergabe von Informationen von Millionen Nutzern an eine Datenanalyse Firma verantworten. Barley rät letztlich allen Nutzern zur Änderung ihres Kennworts.
Quellen:
- ïhttps://www.tagesschau.de/wirtschaft/facebook-passwoerter-101.html, zuletzt abgerufen am 14.04.2019.
- ïhttps://rp-online.de/digitales/internet/verstoss-gegen-dsgvo-massive-kritik-an-facebook-nach-neuer-datenpanne_aid-37625517, zuletzt abgerufen am 14.04.2019.
- ïhttps://www.welt.de/newsticker/dpa_nt/infoline_nt/netzwelt/article190685781/Massive-Kritik-an-Facebook-nach-neuer-Datenpanne.html, zuletzt abgerufen am 14.04.2019.
- ïhttps://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2019/13_Facebook_Passwortskandal.html;jsessionid=76A1B06F88FBA09C47E77E3F5B650251.1_cid344, zuletzt abgerufen am 14.04.2019.
- ïhttps://motherboard.vice.com/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak, zuletzt abgerufen am 14.04.2019.
- ïhttps://www.spiegel.de/netzwelt/web/facebook-millionen-passwoerter-unverschluesselt-gespeichert-a-1259073.html, zuletzt abgerufen am 14.04.2
Ein Gedanke zu „Bis zu 600 Millionen Nutzer betroffen – Datenpanne bei Facebook“
Ihr habt ein interessantes Verständnis vom Begriff „Panne“. In dieser Logik wäre eine Massenkaramboulage wohl auch nur eine Panne…
Wo würde eigentlich ein „Unfall“ in der Berichterstattung anfangen? Oder ein Datenschutz Super-GAU? (Ich frage ja nur…)