Anzeige

Facebook

Bild: Anelovski / Shutterstock.com

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.

Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben im August 2019 geschlossen hatte. „Apps, die Facebook als Plattform nutzen, können auch ohne Sicherheitslücke Daten der Mitglieder sammeln”, erklärt Hauke Mormann, Online-Experte der Verbraucherzentrale NRW. „Über solche Anwendungen können Firmen an Daten von Facebook-Mitgliedern kommen, ohne dass diese es unbedingt wissen.” Wie können sich Verbraucher:innen vor Datenmissbrauch schützen?

Die Verbraucherzentrale NRW gibt praktische Tipps zum Umgang mit Facebook-Apps.

  • Facebook-Apps prüfen

    Facebook-Apps sind kleine Programme wie Spiele, Umfragen oder Tests. Wer diese Apps nutzt, gibt Dritten möglicherweise Zugriff auf persönliche Facebook-Daten, ohne es zu merken. Verbraucher:innen sollten daher prüfen, welche Apps sie wirklich benötigen und auf andere Anwendungen verzichten.
     
  • Einstellungen ändern
    
In den Facebook-Einstellungen können Verbraucher:innen regeln, auf welche Daten Apps zugreifen und wie sie diese Informationen nutzen dürfen. Für jede App wird einzeln angezeigt, auf welche persönlichen Facebook-Daten sie zugreifen kann. Es ist empfehlenswert, so wenig Datenzugriffe wie möglich zu erlauben. Unter Umständen funktioniert die Anwendung danach nicht mehr wie zuvor. Interessenten müssen dann abwägen, ob sie der Anwendung den Zugriff auf die Daten trotzdem gestatten wollen oder ob sie auf die Nutzung der Anwendung verzichten.
     
  • Mit eigenen Daten geizen

    Geburtsdatum, echter Name, genutzte E-Mail-Adresse und Telefon-nummer sind wertvolle Daten für Kriminelle. Solche Informationen sollten im Internet so wenig wie möglich öffentlich zur Verfügung stehen. Denn wer es darauf anlegt, kann sie auch aus unterschiedlichen Quellen zusammentragen und ein umfassendes Profil erstellen.
     
  • Single-Sign-On vermeiden

    Viele Internetshops und Plattformen bieten die Möglichkeit, sich mit dem Social-Media-Account einzuloggen. Auch das funktioniert, indem bei Facebook eine entsprechende App aktiviert wird, die Daten der Nutzer:innen sammeln kann. Betreiber:innen unseriöser Internetseiten könnten diese Infos für gefährliche Aktionen wie Phishing oder gar Identitätsdiebstahl nutzen. Der Komfort des Logins mit einem Social-Media-Account birgt weitere Risiken. Wie bei einem Generalschlüssel für ein Haus kann der Schaden beim Verlust eines "Single-Sign-On"-Account-Passworts besonders groß werden. Gelangt das Passwort für das eine Konto in die falschen Hände, erhalten Dritte nicht nur Zugang zu diesem Konto, sondern zu allen Seiten mit entsprechender Login-Möglichkeit. Umso wichtiger ist es, das Konto durch ein sicheres und einmaliges Passwort abzusichern. Für mehr Sicherheit kann das Konto über eine Zwei-Faktor-Authentifizierung geschützt werden – sofern man dem Anbieter eine Handynummer anvertrauen möchte. Der Login beziehungsweise bestimmte Aktionen, wie die Bestätigung einer Zahlung, klappen dann neben dem Passwort erst durch einen zweiten Schritt – etwa die Eingabe einer PIN, die per SMS oder spezieller App auf das Smartphone geschickt wird.

www.verbraucherzentrale.nrw


Artikel zu diesem Thema

Facebook
Apr 06, 2021

Hundert Millionen Facebook-Nutzer-Daten öffentlich im Netz

Update 06.04.21, 15:54 Die jüngste Veröffentlichung einiger Informationen von mehr als…
Trojaner
Apr 06, 2021

Banking-Trojaner Janeleiro stiehlt mit Pop-up-Fenstern sensible Daten

Der Banking-Trojaner Janeleiro hat es derzeit auf Unternehmensanwender in Brasilien…
Hackergruppe
Mär 31, 2021

BadBlood: Staatliche Hacker attackieren Mediziner mit Credential-Phishing-Kampagnen

Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen,…

Weitere Artikel

Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.