Datenklau bei Facebook

VZS: "Worauf Verbraucher jetzt achten sollten"

Die Daten von 533 Millionen Personen, darunter mehr als 35 Millionen Italiener/innen, wurden heuer online zum Verkauf angeboten. Die Daten wurden zwar anscheinend schon 2019 gesammelt, und das "Datenleck" sei versiegelt, sagt Facebook – dennoch kann keine Entwarnung gegeben werden.

Geschäftsführerin der Verbraucherzentrale Südtirol Gunde Bauhofer meint dazu: "Die sichersten Daten sind immer noch jene, die nirgendwo veröffentlicht sind."

Welche Daten wurden verbreitet?

Man geht davon aus, dass Namen, Geburtsdaten, E-Mail-Adressen, Informationen aus der Facebook-Biografie sowie die Telefonnummern verbreitet wurden (auch jene, die als "uneinsehbar" in Facebook eingetragen waren). Wirklich gravierend sind die Telefonnummern, denn vielfach werden die Sicherheitsabfragen für Online-Zahlungs- oder -Bankdienste per SMS verschickt, und die geklauten Telefonnummern könnten für Telefonbetrug oder Smishing verwendet werden.

Bin ich betroffen?

Auf der Website haveibeenpwned.com kann man kontrollieren, ob die eigenen Daten zu den geklauten gehören. Man gibt die E-Mail-Adresse ein, oder die Handynummer mit der internationalen Vorwahl, aber ohne die 2 führenden Nullen (also 39 gefolgt von den 10 Stellen der Handynummer, ohne Leerzeichen).

Was tun, um sich zu schützen?

Grundsätzlich gilt, auch abseits vom aktuellen Datenklau: die Kreditkarten- und Kontoauszüge sollten regelmäßig kontrolliert werden, um im Ernstfall schnell eingreifen zu können. Sollten Daten geklaut worden sein, sind diese "unsicher" zu betrachten, daher dürfen Sie nicht mehr für eine Zwei-Faktor-Identifizierung verwendet werden. Besser: direkt die Apps verwenden, auch wenn zu sagen ist, dass sich in vielen solcher Banking- oder Kreditkarten-Apps auch Sofwareteile finden, die datenschutz-technisch nicht ganz einwandfrei sind. Doch in der Not, weiß der Volksmund, frisst der Teufel Fliegen …

Im Ernstfall

Sollte tatsächlich Geld von Karte oder Konto verschwinden, verlieren Sie keine Zeit: lassen Sie alles sperren, erstatten Sie Anzeige und fordern Sie die Beträge vom Finanzdienstleister zurück. Rat und Hilfe gibt es beim Beratungsdienst der VZS.

"Seit Einführung der zweiten Zahlungsdienstrichtlinie gibt es die Pflicht zur 'starken' Authentifizierung bei den Online-Zahlungen. Viele Finanzdienstleister haben – wohl aus Kostengründen oder Marketingüberlegungen – das Handy der Nutzer/innen als zweiten Faktor gewählt. Nicht nur Verbraucherschützer/innen, auch die europäischen Bankenaufsicht EBA sind nicht angetan von der Authentifizierung via SMS, denn zu leicht können diese abgefangen werden. Jedoch können wir auch die Verwendung von Apps anstelle der SMS zur Erstellung von Einmal-Passwörtern nicht befürworten: zu viele von ihnen scheinen zu sehr an den Daten der Nutzer/innen interessiert. Die beste Lösung wäre ein 'Token', allein Passwörter generiert, und ansonsten nicht mit der Außenwelt kommuniziert, wie ihn auch einige lokale Banken bereits anbieten", fasst die Geschäftsführerin der Verbraucherzentrale Südtirol, Gunde Bauhofer, zusammen.

Gänzlich ungeklärt sind derzeit eventuelle rechtliche Folgen, die dieser Datenklau für Facebook haben könnte: aus den Aussagen des Konzerns, die nur auf Beschwichtigung abzuzielen scheinen, lässt sich wenig Bereitschaft für eine Übernahme der Verantwortung ablesen.

Die sichersten Daten sind immer noch jene, die nirgendwo veröffentlicht sind.

 

 

VOX News Südtirol / nb
Lesen Sie mehr zum Thema
Dies könnte Sie auch noch interessieren
Schwerer Fehler in 3G-Verordnung

STF: "Was, wenn Test während der Arbeitszeit verfällt?"

Der Stegener Markt kommt!

Wanderhändler im hds: "Wir sind bereit!"

Dankbar für unserer Autonomie

Kulturreise der Pusterer SVP- Senioren

Jahresversammlung der HGV-Ortsgruppe Brenner

Günter Strickner als Ortsobmann bestätigt

Europaregion schaltet Homepage frei

Kick-off für neue Homepage

Tatort Smartphone

VZS: "Wenn Betrüger per SMS oder E-Mail nach Daten 'fischen'"