Was Sie tun können, wenn Ihre Kontaktdaten durch die aktuelle Facebook-Panne veröffentlicht wurden

Die aktuelle Datenpanne der Facebook-Server ist nur ein weiteres Beispiel dafür, dass selbst die besten Cloud-Dienste nicht  fehlerfrei sind. Deshalb sollte jeder Anwender einen Notfallplan haben. Vielleicht haben Sie es

Facebook

Die aktuelle Datenpanne der Facebook-Server ist nur ein weiteres Beispiel dafür, dass selbst die besten Cloud-Dienste nicht  fehlerfrei sind. Deshalb sollte jeder Anwender einen Notfallplan haben.

Vielleicht haben Sie es bereits mitbekommen: Kurz vor dem Wochenende gab das Sicherheitsteam von Facebook zu, dass durch einen internen Fehler die eigentlich verborgenen Kontaktinformationen von 6 Millionen Anwendern für unauthorisierte Personen zugänglich gemacht wurden. Genauer gesagt: Wenn jemand mit der Funktion „Download Your Information (DYI)“ ein Archiv seines Facebook-Kontos herunter geladen hat, hat er vielleicht zusätzliche E-Mail-Adressen und Telefonnummern seiner Kontakte, aber auch von Personen, mit denen er nur weitläufig verbunden ist, erhalten.  Um weiteren Schaden abzuwenden, hat Facebook die DYI-Funktion zeitweise abgeschaltet. Wurden Ihre Daten allerdings veröffentlicht, sind sie nun bereits weg.

Wenn Ihre Daten von jemandem herunter geladen wurden, schickt Ihnen Facebook eine Benachrichtigung. Die Firma beantwortet dabei allerdings nicht die drängende Frage „wer genau hat meine Informationen herunter geladen?“ Allerdings wird eine Personenanzahl angegeben, normalerweise eins oder zwei. Durch diese geringe Größe des Datenlecks ist es eher unwahrscheinlich, dass die Informationen für Identitätsdiebstahl oder andere gefährliche Aktivitäten genutzt werden. Allerdings sollten Sie vorsichtig sein und genau auf unerwartete Briefe oder Anrufe achten, die mit Ihrer E-Mail-Adresse oder Telefonnummer zu tun haben.

Cyberkriminelle nutzen solche Gelegenheiten oft, um Phishing-Mails zu versenden – achten Sie also darauf, wenn Sie Ihre Mails lesen und klicken Sie nicht sofort auf jeden Link. Die Benachrichtigung von Facebook enthält nur einen Link zur Facebook-Seite (https://www.facebook.com/security/notes) und enthält den folgenden Text:

Sie müssen keine Zugangsdaten oder Passwörter auf  der verlinkten Facebook-Seite eingeben.

Um den Schaden durch diese und ähnliche Datenlücken zu minimieren, sollten Sie die folgenden Regeln bei der Anmeldung für Cloud-Dienste und Internetseiten beachten:

  • Verwenden Sie spezielle E-Mail-Adressen für die Benachrichtigungen von Sozialen Netzwerken. Für die Kommunikation mit Kollegen und Freunden benötigen Sie eine separate Mail-Adresse, und eine weitere, absolut geheime Adresse für die Kommunikation mit Ihrer Bank und anderen wichtigen Organisationen.
  • Überlegen Sie sich, ob Sie für wichtige Dinge eine separate Handy-Nummer einrichten lassen.
  • Nutzen Sie einzigartige und komplizierte Passwörter für jeden Web-Service, den Sie verwenden. Um Ihre Passwörter automatisch zu verwalten, können Sie zum Beispiel Kaspersky PURE 3.0 Total Security verwenden.
  • Es gibt immer die Gefahr eines Fehlers. Auch wenn Sie einen Beitrag oder ein Foto als „nur für Freunde“ oder „privat“ markiert haben, garantiert dies noch nicht, dass niemand darauf zugreifen kann. Besser ist es, vertrauliche Dinge persönlich oder per direkter Online-Kommunikation weiterzugeben.
  • Wenn Sie Daten in der Cloud speichern, auf die nur Sie selbst Zugriff haben sollen, sollten Sie diese Daten verschlüsseln.
Tipps