Update vom 07.04.2021, 19:00 Uhr (über iFun.de):
Nur wenige Tage nachdem ein Datenleck bei dem sozialen Netzwerk Facebook dafür sorgte, dass mehr als 500 Millionen Telefonnummern registrierter Anwender ins Netz schwappten, warnt das Landeskriminalamt Niedersachsen aktuell vor gefälschten Paket-Tracking-Benachrichtigungen, die auf den Geräten betroffener Anwender als SMS von deutschen Mobilfunknummern eingehen würden.
Diese würden stets eine Variation von typischen Tracking-Texten (etwa „Das Paket wurde zugestellt…“ oder „Ihr Paket kommt bald an, verfolgen Sie es hier…“) sowie einen Link anzeigen, der sowohl auf unterschiedliche duckdns.org-Webseiten als auch zu Kurzlink-Diensten wie tinyurl.com verweisen würde.
Von Android-Geräten angeklickt, würden die Links dann für ein Nachladen von Schadsoftware sorgen, die ihrerseits selbst SMS versenden und den missbräuchlichen Zugriff auf betroffene Geräte ermöglichen würde. Doch nicht nur Android-Nutzer sollen sich in Acht nehmen, das Landeskriminalamt Niedersachsen mahnt auch iOS-Nutzer zur Vorsicht.
Unter Verweis auf die erst kürzlich geschlossene WebKit-Sicherheitslücke rät die Polizei Niedersachsen dringend dazu, auf die am 26. März ausgegebene iOS-Version 14.4.2 zu aktualisieren. Andernfalls bestünde die Gefahr, dass auch iPhone-Nutzer beim Anklicken des Links kompromittiert werden könnten.
Update vom 08.04.2021, 13: 15 Uhr
Janis von Bleichert von der Münchner IT Firma vB Internet GmbH hat alle Informationen zu den mehr als 400 Daten-Leaks auf Deutsch übersetzt, um eine Anlaufstelle für deutschsprachige Nutzer zu schaffen. Zudem hat er ein Tool (abrufbar unter https://www.experte.de/email-check) programmiert, mit dem Nutzer einfach überprüfen können, ob die eigene E-Mail-Adresse oder Telefonnummer von einem Datenleck betroffen sind.
Ursprünglicher Artikel vom 07.04.2021:
Über Ostern wurden Facebook IDs, Telefonnummern, vollständige Namen, Ortsinformationen, Geburtstage und in manchen Fällen auch E-Mail-Adressen von 530 Millionen Facebook-Nutzern aus 106 Ländern online gestellt. Angeblich sind auch 6 Millionen Nutzer aus Deutschland, übrigens auch aus der Gemeinde Grasbrunn betroffen.
Die gesammelten Daten wurden über ein Online-Forum zum Download angeboten, wie der Business Insider berichtet.
Facebook zufolge handelt es sich dabei angeblich um „alte“ Daten, die über eine im Jahr 2019 behobene Schwachstelle abgezapft wurden.
“Unklar ist im Moment, ob ein Zusammenhang mit einem älteren Datenleck bei Facebook besteht. Bereits im September 2019 wurde eine ungeschützte Datenbank mit persönlichen Informationen von 419 Millionen Facebook-Nutzern im Netz gefunden. Facebook möchte die Schwachstelle mit dem Hinweis auf das Alter der Daten klein reden. Allerdings ist davon auszugehen, dass die wenigsten der aufgeführten Nutzer Informationen wie ihre Telefonnummer in den letzten zwei Jahren geändert haben. Somit dürfte die Datensammlung beispielsweise in der Telefon-Spam-Szene durchaus auch heute noch ihren Wert haben.” berichtet das Online-Netzwerk iFun.
Wie kann man nun überprüfen, ob das eigene Facebook-Konto auch betroffen ist?
Seit 2013 betreibt der Microsoft Mitarbeiter Troy Hunt die Webseite “Have I Been Pwned? (HIBP)“, was soviel wie “Bin ich gehackt worden?” bedeutet.
Die Datenbank stellt ausschließlich die Möglichkeit zur Abfrage bereit. So kann man beispielsweise nach E-Mail-Adressen suchen, die über bekannte Datenlecks veröffentlicht wurden. Verknüpfte persönliche Informationen wurden nicht in die Datenbank übernommen, ebenso werden keine Inhalte von Suchabfragen gespeichert.
Vor kurzem hat Troy seine Datenbank um die Möglichkeit zur Abfrage von Telefonnummern erweitert. Durch Eingabe einer Telefonnummer auf “Have I Been Pwned?” im internationalen Format (also mit Ländercode 49 und ohne die innerdeutsche 0) kann man überprüfen, ob die eigene Nummer bei dem neu bekannt gewordenen Facebook-Datenleck mit von der Partie ist.
Wenn die eigene E-Mail-Adresse oder Telefonnummer erkannt wurde, sollte man schnellstmöglich sein Passwort bei Facebook ändern.
Generell wird empfohlen das Passwort, bzw. Passwörter bei Online-Netzwerken hier Google, Facebook, Instagram, Twitter, Apple uns. mindestens einmal im Jahr zu ändern.
Ist Ihr Facebook-Account auch betroffen? Teilen Sie uns Ihre Erfahrungen in den Kommentaren mit.
Es werden alle Kommentare moderiert. Lesen Sie bitte auch unsere Kommentarregeln:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.