Schlamperei beim Online-Netzwerk Facebook! Der Konzern speichert Hunderte Millionen Passwörter von Usern unverschlüsselt auf seinen internen Servern. Das berichtete ein IT-Experte kürzlich auf seinem Blog. Facebook musste das inzwischen zugegeben: «Wir gehen davon aus, dass wir Hunderte Millionen Nutzer von Facebook Lite, Dutzende Millionen weitere Facebook-Nutzer sowie Zehntausende Instagram-Nutzer benachrichtigen werden», erklärte das Unternehmen am Donnerstag.
Facebook Lite ist eine abgespeckte Version für Nutzer des Online-Netzwerks in Regionen mit langsamen Internet-Leitungen. Die Passwörter seien aber «niemals» für Aussenstehende sichtbar gewesen und es gebe «bislang» keinen Hinweis, dass Mitarbeiter sie missbraucht hätten, teilte das Unternehmen am Donnerstag in einem Internetbeitrag mit. Die Betroffenen würden informiert.
Fehler behoben
Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Er sei inzwischen behoben worden – Facebook machte keine Angaben dazu, wann genau.
Kurz vor der Facebook-Mitteilung hatte der IT-Sicherheitsexperte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20'000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.
Neun Millionen interne Abfragen
Die Archiv-Dateien mit unverschleierten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte unter Berufung auf den Firmen-Insider. Facebook machte dazu zunächst keine Angaben. (SDA/noo)
Sobald Sie sich im Internet bewegen, hinterlassen Sie Spuren. Um ganz unsichtbar zu werden, müssen Sie einigen technischen Aufwand betreiben. Doch auch schon wenige Vorsichtsmassnahmen verhindern, dass Ihre Daten in falsche Hände geraten. Hier einige Tipps:
Gesunder Menschenverstand
Würden Sie dieses Bikinifoto Ihrem Chef oder Ihrer Grossmutter zeigen? Falls nein, sollten Sie es auch nicht auf Facebook oder Instagram teilen. Auch Kinderfotos gehören nicht auf Social-Media-Plattformen. Nutzen Sie einen Gratisdienst wie Facebook oder Google, überlegen Sie sich, wieso dieser nichts kostet. Altruismus ist auch im Internet selten.
Konto-Privatsphäre überprüfen
Stellen Sie sicher, dass auf Social-Media-Plattformen nur Ihre Freunde Ihre Beiträge sehen können. In den Facebook-Einstellungen finden Sie diese Option unter «Privatsphäre». Dort können Sie ebenfalls verhindern, dass Ihr Facebook-Profil über Google gefunden wird. Und auch die Freundesliste sollten nur «Freunde» oder «nur ich» sehen dürfen.
Lohnenswert: Erstellen Sie Listen für Ihre Freunde. Sollen Ihre Fussballfotos nur den Freunden aus Ihrem Sportverein zugänglich sein? Mit Listen erreichen Sie das spielend.Sind Sie unsicher, wer Ihr Facebook-Profil anschauen kann? Mit der Facebook-Funktion «Anzeigen aus der Sicht von» können Sie Ihr Profil mit fremden Augen anschauen.Auch Instagram bietet private Konten. Dadurch sehen nur jene Menschen Ihre Beiträge, denen Sie es erlaubt haben.
App-Berechtigungen
Google Maps zeichnet ständig Ihre Position auf und speichert sie im Internet. Auch andere Apps sammeln Daten, weil Sie ihnen Zugriff auf das Gerät gewährt haben. Erlauben Sie jeder App nur jenen Zugriff, den sie wirklich braucht. Überprüfen Sie regelmässig diese Berechtigungen. Auf dem iPhone finden Sie diese Einstellungen im Register «Datenschutz», auf einem Android-Gerät unter «App-Berechtigungen».
Automatisch Cookies löschen
Cookies sind kleine Dateien, die eine Website auf Ihrem Computer oder Handy hinterlegt. Dadurch erkennt Sie eine Website wieder – und kann so Ihr Verhalten aufzeichnen. Alle gängigen Browser bieten die Option, alle Cookies beim Beenden zu löschen.
Registrieren mit E-Mail-Adresse statt Google-oder Facebook-Konto
Bei vielen Internetangeboten müssen Sie sich nicht mehr mit Ihrer E-Mail-Adresse registrieren, sondern können direkt Ihr Google- oder Facebook-Konto verwenden. Bequem, Sie müssen sich so kein weiteres Passwort merken. Problematisch dabei: Ihre Daten werden direkt mit Ihrem Facebook- oder Google-Profil verknüpft. Melden Sie sich stattdessen besser mit einer zweiten, anonymen E-Mail-Adresse an.
Lauschangriff im Schlafzimmer
Intelligente Lautsprecher wie Amazon Alexa oder Google Home hören Ihnen ununterbrochen zu. Sollten Sie Apples Siri oder OK Google aktiviert haben, hört auch Ihr Handy jedes Ihrer Gespräche mit. Für Hacker sind diese Geräte ein gefundenes Fressen. Man munkelt, dass Gespräche analysiert werden, um gezielt Werbung zu schalten.
Überlegen Sie sich gut, ob Sie Ihre Privatsphäre gegen Bequemlichkeit eintauschen wollen.
So hinterlassen Sie keine Spuren
Wollen Sie vollends zum Internet-Geist werden, empfehlen wir: Tauschen Sie Whatsapp gegen eine sichere App wie Signal oder Threema. Whatsapp verschlüsselt zwar Ihre Texte, nicht jedoch Bilder.
Weichen Sie auf eine Suchmaschine wie DuckDuckGo aus, die nicht Ihren gesamten Suchverlauf speichert.
Tarnen Sie Ihre Spuren, indem Sie über VPN surfen. Auch der «Tor»-Browser ist eine Möglichkeit.
Verschlüsseln Sie Ihre E-Mails, zum Beispiel mit dem kostenlosen Standard OpenPGP.
(Simon Huwiler)
Sobald Sie sich im Internet bewegen, hinterlassen Sie Spuren. Um ganz unsichtbar zu werden, müssen Sie einigen technischen Aufwand betreiben. Doch auch schon wenige Vorsichtsmassnahmen verhindern, dass Ihre Daten in falsche Hände geraten. Hier einige Tipps:
Gesunder Menschenverstand
Würden Sie dieses Bikinifoto Ihrem Chef oder Ihrer Grossmutter zeigen? Falls nein, sollten Sie es auch nicht auf Facebook oder Instagram teilen. Auch Kinderfotos gehören nicht auf Social-Media-Plattformen. Nutzen Sie einen Gratisdienst wie Facebook oder Google, überlegen Sie sich, wieso dieser nichts kostet. Altruismus ist auch im Internet selten.
Konto-Privatsphäre überprüfen
Stellen Sie sicher, dass auf Social-Media-Plattformen nur Ihre Freunde Ihre Beiträge sehen können. In den Facebook-Einstellungen finden Sie diese Option unter «Privatsphäre». Dort können Sie ebenfalls verhindern, dass Ihr Facebook-Profil über Google gefunden wird. Und auch die Freundesliste sollten nur «Freunde» oder «nur ich» sehen dürfen.
Lohnenswert: Erstellen Sie Listen für Ihre Freunde. Sollen Ihre Fussballfotos nur den Freunden aus Ihrem Sportverein zugänglich sein? Mit Listen erreichen Sie das spielend.Sind Sie unsicher, wer Ihr Facebook-Profil anschauen kann? Mit der Facebook-Funktion «Anzeigen aus der Sicht von» können Sie Ihr Profil mit fremden Augen anschauen.Auch Instagram bietet private Konten. Dadurch sehen nur jene Menschen Ihre Beiträge, denen Sie es erlaubt haben.
App-Berechtigungen
Google Maps zeichnet ständig Ihre Position auf und speichert sie im Internet. Auch andere Apps sammeln Daten, weil Sie ihnen Zugriff auf das Gerät gewährt haben. Erlauben Sie jeder App nur jenen Zugriff, den sie wirklich braucht. Überprüfen Sie regelmässig diese Berechtigungen. Auf dem iPhone finden Sie diese Einstellungen im Register «Datenschutz», auf einem Android-Gerät unter «App-Berechtigungen».
Automatisch Cookies löschen
Cookies sind kleine Dateien, die eine Website auf Ihrem Computer oder Handy hinterlegt. Dadurch erkennt Sie eine Website wieder – und kann so Ihr Verhalten aufzeichnen. Alle gängigen Browser bieten die Option, alle Cookies beim Beenden zu löschen.
Registrieren mit E-Mail-Adresse statt Google-oder Facebook-Konto
Bei vielen Internetangeboten müssen Sie sich nicht mehr mit Ihrer E-Mail-Adresse registrieren, sondern können direkt Ihr Google- oder Facebook-Konto verwenden. Bequem, Sie müssen sich so kein weiteres Passwort merken. Problematisch dabei: Ihre Daten werden direkt mit Ihrem Facebook- oder Google-Profil verknüpft. Melden Sie sich stattdessen besser mit einer zweiten, anonymen E-Mail-Adresse an.
Lauschangriff im Schlafzimmer
Intelligente Lautsprecher wie Amazon Alexa oder Google Home hören Ihnen ununterbrochen zu. Sollten Sie Apples Siri oder OK Google aktiviert haben, hört auch Ihr Handy jedes Ihrer Gespräche mit. Für Hacker sind diese Geräte ein gefundenes Fressen. Man munkelt, dass Gespräche analysiert werden, um gezielt Werbung zu schalten.
Überlegen Sie sich gut, ob Sie Ihre Privatsphäre gegen Bequemlichkeit eintauschen wollen.
So hinterlassen Sie keine Spuren
Wollen Sie vollends zum Internet-Geist werden, empfehlen wir: Tauschen Sie Whatsapp gegen eine sichere App wie Signal oder Threema. Whatsapp verschlüsselt zwar Ihre Texte, nicht jedoch Bilder.
Weichen Sie auf eine Suchmaschine wie DuckDuckGo aus, die nicht Ihren gesamten Suchverlauf speichert.
Tarnen Sie Ihre Spuren, indem Sie über VPN surfen. Auch der «Tor»-Browser ist eine Möglichkeit.
Verschlüsseln Sie Ihre E-Mails, zum Beispiel mit dem kostenlosen Standard OpenPGP.
(Simon Huwiler)