Bozen – Die Daten von 533 Millionen Personen, darunter mehr als 35 Millionen Italiener, wurden heuer online zum Verkauf angeboten. Die Daten wurden zwar anscheinend schon 2019 gesammelt, und das „Datenleck“ sei versiegelt, sagt Facebook. Dennoch kann keine Entwarnung gegeben werden, heißt es von der Verbraucherzentrale Südtirol (VZS).
Welche Daten wurden verbreitet?
Man geht davon aus, dass Namen, Geburtsdaten, E-Mail-Adressen, Informationen aus der Facebook-Biografie sowie die Telefonnummern verbreitet wurden (auch jene, die als „uneinsehbar“ in Facebook eingetragen waren). Wirklich gravierend sind die Telefonnummern, denn vielfach werden die Sicherheitsabfragen für Online-Zahlungs- oder -Bankdienste per SMS verschickt, und die geklauten Telefonnummern könnten für Telefonbetrug oder Smishing verwendet werden.
Bin ich betroffen?
Auf der Website https://haveibeenpwned.com/ kann man kontrollieren, ob die eigenen Daten zu den geklauten gehören. Man gibt die E-Mail-Adresse ein, oder die Handynummer mit der internationalen Vorwahl, aber ohne die zwei führenden Nullen (also 39 gefolgt von den 10 Stellen der Handynummer, ohne Leerzeichen).
Was tun, um sich zu schützen?
Grundsätzlich gilt, auch abseits vom aktuellen Datenklau: Kreditkarten- und Kontoauszüge sollten regelmäßig kontrolliert werden, um im Ernstfall schnell eingreifen zu können. Sollten Daten geklaut worden sein, sind diese „unsicher“ zu betrachten, daher dürfen Sie nicht mehr für eine Zwei-Faktor-Identifizierung verwendet werden. Besser: Direkt die Apps verwenden, auch wenn zu sagen ist, dass sich in vielen solcher Banking- oder Kreditkarten-Apps auch Sofwareteile finden, die datenschutz-technisch nicht ganz einwandfrei sind. Doch in der Not, weiß der Volksmund, frisst der Teufel Fliegen.
Im Ernstfall
Sollte tatsächlich Geld von Karte oder Konto verschwinden, verliert keine Zeit: Lasst alles sperren, erstattet Anzeige und fordert die Beträge vom Finanzdienstleister zurück. Rat und Hilfe gibt es beim Beratungsdienst der VZS.
„Seit Einführung der zweiten Zahlungsdienstrichtlinie gibt es die Pflicht zur ‚starken‘ Authentifizierung bei den Online-Zahlungen. Viele Finanzdienstleister haben – wohl aus Kostengründen oder Marketingüberlegungen – das Handy der Nutzer als zweiten Faktor gewählt. Nicht nur Verbraucherschützer, auch die europäischen Bankenaufsicht EBA sind nicht angetan von der Authentifizierung via SMS, denn zu leicht können diese abgefangen werden. Jedoch können wir auch die Verwendung von Apps anstelle der SMS zur Erstellung von Einmal-Passwörtern nicht befürworten. Zu viele von ihnen scheinen zu sehr an den Daten der Nutzer interessiert. Die beste Lösung wäre ein „Token“, allein Passwörter generiert, und ansonsten nicht mit der Außenwelt kommuniziert, wie ihn auch einige lokale Banken bereits anbieten“, fasst die Geschäftsführerin der Verbraucherzentrale Südtirol, Gunde Bauhofer, zusammen.
Gänzlich ungeklärt sind derzeit eventuelle rechtliche Folgen, die dieser Datenklau für Facebook haben könnte: Aus den Aussagen des Konzerns, die nur auf Beschwichtigung abzuzielen scheinen, lässt sich wenig Bereitschaft für eine Übernahme der Verantwortung ablesen. Die sichersten Daten sind immer noch jene, die nirgendwo veröffentlicht sind.
Von: mk
