500 Millionen Facebook-Passwörter veröffentlicht – Sind Sie dabei?
09. April 2021 | von Jakob Schlag
Ist Ihr Facebook-Passwort auch online veröffentlicht? Mehr als 500 Millionen Nutzer sind betroffen.
Ob Nutzernamen, Geburtsdaten, E-Mail-Adressen oder auch der Beziehungsstatus: Daten von mehr als 500 Millionen Facebook-Nutzern wurden vor wenigen Tagen in einem Hackerforum öffentlich zugänglich gemacht. Erbeutet wurden diese bereits im Jahr 2019. Jetzt hat jedermann darauf Zugriff und die Daten können von Kriminellen beliebig missbraucht werden. Die Möglichkeiten dafür sind vielfältig.
Da viele Menschen ein und dasselbe Passwort für mehrere Dienste nutzen, besteht durch die Veröffentlichung beispielsweise die Gefahr, dass Kriminelle die Facebook-Passwörter erfolgreich für unberechtigte Anmeldungen bei anderen Diensten nutzen. Von der Wiederverwertung von Passwörtern wird daher allgemein abgeraten. Informationen zum richtigen Umgang mit Passwörtern finden Sie hier.
Sofern Sie Ihr Passwort seit 2019 nicht geändert haben, kann dies natürlich auch für einen unberechtigten Facebook-Login selbst genutzt werden. In Ihrem Namen können dann beliebig Nachrichten versandt werden. Das kann auch Links zu Schadsoftware beinhalten. Wenn Ihre Facebook-Freunde „Ihren“ Nachrichten vertrauen, laufen sie Gefahr, selbst gehackt zu werden.
Aber auch wenn Sie Ihr Passwort zwischenzeitlich geändert haben, ist unter Umständen ein unberechtigter Login möglich: Haben Sie eventuell im Laufe Ihrer langen Facebook-Mitgliedschaft Ihr E-Mail-Postfach geändert? Haben Sie das neue Postfach bei Facebook angegeben, ohne die nicht mehr existente alte Adresse zu löschen? Dann kann ein Nichtberechtigter einfach Ihr altes Postfach neu anlegen, auf „Passwort zurücksetzen“ klicken und er erhält Zugang zu Ihrem Facebook-Profil.
Ihre Facebook-Daten können zudem auch genutzt werden, um Phishing zielgenauer und glaubwürdiger zu gestalten. Enthält die Phishing-Nachricht beispielsweise einen alten, real existierenden Nachrichtenverlauf, so erscheint die Mail wesentlich glaubwürdiger.
Ob auch Ihre Daten veröffentlicht wurden, können Sie hier testen. Der Dienst „Have I Been Pwned“ sammelt eine Vielzahl von illegal veröffentlichten Daten und bietet bei Eingabe der E-Mail-Adresse eine Übersicht, in welchen veröffentlichten Datenpaketen die angegebene E-Mail-Adresse enthalten ist. Die Gesamtzahl der in diesem Informationsdienst gesammelten Datensätzen beträgt inzwischen ca. 10,5 Milliarden Nutzeraccounts.
Suchen Sie noch eine sichere Möglichkeit, Ihre Passwörter zu verwalten? Der Softwarekatalog des Rechenzentrums bietet einen geprüften Download der Software „KeePass“ an. Dieses weithin angesehene OpenSource-Produkt kann Ihre Passwörter verschlüsselt speichern, Vorschläge für neue, sichere Passwörter erstellen und diese direkt in Ihrem Browser einfügen, sobald Sie die entsprechende Homepage besuchen. So müssen Sie sich nur noch ein Passwort merken und können trotzdem für jeden Dienst unterschiedliche Passwörter nutzen. Auf Wunsch können Sie den Zugang zur Passwortdatenbank auch mit einem zweiten Faktor zusätzlich absichern. Eine ausführliche Installationsanleitung wird als „KeePass Benutzerhandbuch des RZ“ ebenfalls im Softwarekatalog angeboten.
Quellen:
BR: 2019 erbeutete Daten von 500 Mio. Facebook-Nutzern veröffentlicht. 04.04.2021.
