Das Facebook-Logo wird an einem Messestand angeleuchtet. (Foto: dpa Bildfunk, picture alliance/Christophe Gateau/dpa)

Wie sicher ist das soziale Netzwerk? Die größten Datenpannen bei Facebook

,

Schon wieder standen eine halbe Milliarde Nutzerdatensätze frei zugänglich im Netz. Die Probleme häufen sich. Doch Nutzer können ihre Daten besser schützen.

540 Millionen Facebook-Datensätze sollen auf Amazon-Servern öffentlich zugänglich gewesen sein. Zwei Firmen haben ungeschützt Daten von Nutzern des Online-Netzwerks gespeichert. Darunter Accountnamen, Kommentare und „Gefällt mir“-Angaben.

Facebook betonte in einer Reaktion, dass es für App-Entwickler verboten ist, Daten aus der Plattform des Online-Netzwerks ungeschützt zu speichern. Man habe nach einem Hinweis mit Amazon daran gearbeitet, die Datenbank vom Netz zu nehmen und wolle weiter mit Entwicklern am Datenschutz arbeiten.

Der Vorfall unterstreicht, dass Facebook keine direkte Kontrolle darüber hat, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Kritiker fordern, dass das Netzwerk-Unternehmen mehr Verantwortung für die Nutzerdaten übernehmen müsse. Zuletzt hatte es häufiger Datenpannen bei Facebook gegeben:

März 2019: 600 Millionen unverschlüsselte Passwörter

Gerade vor ein paar Wochen ging es schon einmal um eine riesige Menge an Passwörtern. Bis zu 600 Millionen sollen auf internen Facebook-Servern im Klartext zu lesen gewesen sein – also theoretisch für alle Mitarbeiter. Facebook wusste wohl schon zwei Monate vor Veröffentlichung der Panne von dem Problem. Der oberste deutsche Datenschützer Ulrich Kelber hat Facebook mit einem Taxifahrer verglichen, der nicht weiß, wie ein Sicherheitsgurt funktioniert und lässt ein Bußgeld-Verfahren prüfen.

Mark Zuckerberg, Geschäftsführer von Facebook, kommt vor der Anhörung Zuckerbergs zum Datenschutzskandal in das Europäischen Parlament. (Foto: dpa Bildfunk, dpa Bildfunk - picture alliance / Riccardo Pareggiani/ZUMA Wire/dpa)
Im Rahmen des Datenskandals um Cambridge Analytica musste Facebook-Chef vor dem Europäischen Parlament aussagen. dpa Bildfunk - picture alliance / Riccardo Pareggiani/ZUMA Wire/dpa

Dezember 2018: Apps haben Zugriff auf private Fotos

Facebook gibt bekannt, dass rund zwei Wochen lang Fotos von fast sieben Millionen Nutzern nicht sicher waren. Ungefähr 1.500 Apps von Drittanbietern hätten durch die Sicherheitslücke theoretisch Zugriff auf diese Fotos gehabt, und zwar auch auf unveröffentlichte. Facebook erklärte anschließend, die EU-Behörden seien fristgerecht informiert worden. Das ist entscheidend für die Frage, ob ein Bußgeld nach der EU-Datenschutz-Grundverordnung verhängt werden kann.

Juni 2018: Facebook überschreibt Privatsphäre-Einstellungen

Einfach gesagt hat Facebook den falschen Schalter umgelegt und so alle Inhalte von bis zu 14 Millionen Nutzern öffentlich gemacht, auch wenn die für ihre Privatsphäre ganz andere Einstellungen hatten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat anschließend eine offizielle Stellungnahme angefordert und sich bundesweit mit Datenschützern über den Umgang mit Facebook beraten.

März 2018: Der Fall Cambridge Analytica

Der bislang größte und folgenschwerste Skandal. Es wird bekannt, dass die britische Firma Cambridge Analytica auf bis zu 87 Millionen Nutzerdaten zugegriffen hat. Diese wurden für personalisierte Anzeigen im US-Wahlkampf verwendet. Das Datenanalyse-Unternehmen ist inzwischen pleite. Die Washington Post berichtete vor ein paar Wochen, dass Facebook wegen dieser Datenschutzverletzung noch eine Milliardenstrafe in den USA drohen könnte.

Eigene Daten mit Zwei-Faktor-Authentifizierung schützen

Als Nutzer haben wir recht wenig Einfluss darüber, an wen Facebook unsere Daten weitergibt. Vor allem besonders sensible Daten sollten wir aber gesondert schützen. Das betrifft vor allem unser Passwort, erst recht, wenn wir dasselbe Passwort bei mehreren Accounts nutzen.

Facebook bietet dafür die sogenannte „Zwei-Faktor-Authentifizierung“. Diese funktioniert wie eine TAN-Nummer beim Onlinebanking: Neben dem Passwort wird ein weiterer Code abgefragt, dieser kann zum Beispiel in einer Handy-App generiert werden. Alternativ verschickt das Netzwerk auch eine SMS, die Angabe der Handynummer war aber zuletzt auch umstritten.

So richten Sie die Zwei-Faktor-Authentifizierung ein

Das Menü Sicherheit und Login bei Facebook (Foto: Screenshot: Facebook)
Facebook bietet zweistufige Authentifizierung an. Damit kann der eigene Account neben dem Passwort mit einem weiteren Sicherheitsmerkmal geschützt werden. Screenshot: Facebook Bild in Detailansicht öffnen
Als weiteres Sicherheitsmerkmal kann Facebook einen Bestätigungscode per SMS aufs Handy schicken oder diesen mit einer separaten App generieren. Wer mag, kann auch eine Art TAN-Liste verwenden oder einen Hardwareschlüssel, zum Beispiel als USB-Stick. Screenshot: Facebook Bild in Detailansicht öffnen
Auch Google-Accounts lassen sich in den Einstellungen mit der Zwei-Faktor-Authentifizierung schützen. Screenshot: Google Bild in Detailansicht öffnen
Auch Google lässt verschiedene Möglichkeiten zur Zwei-Faktor-Authentifizierung zu. Die Authenticator-App kann auch von anderen Anbietern, zum Beispiel E-Mail-Providern genutzt werden. Screenshot: Google Bild in Detailansicht öffnen

Die Zwei-Faktor-Authentifizierung ist auch für alle anderen Accounts empfehlenswert, besonders beim Online-Banking oder E-Mail-Accounts. Welche Anbieter dieses Sicherheitsmerkmal unterstützen, hat die Plattform twofactorauth.org aufgelistet.

AUTOR/IN
STAND
AUTOR/IN