Aktuelles

Facebook und Instagram speicherten Millionen Passwörter unverschlüsselt

Kathrin Helmreich, 26. April 2019
Facebook korrigierte im April die Zahl betroffener Passwörter nach oben. / Artikelbild: novak elcic und pambudi - Shutterstock.com
Facebook korrigierte im April die Zahl betroffener Passwörter nach oben. / Artikelbild: novak elcic und pambudi - Shutterstock.com

Verbraucherzentrale warnt: Facebook hat eine neue Datenschutzlücke eingeräumt. Hunderte Millionen Passwörter waren unverschlüsselt gespeichert. Unser Rat: Sofort Passwort ändern!

 

Bei diesem Inhalt handelt es sich um eine Pressemitteilung von: Verbraucherzentrale Rheinland-Pfalz

Das Wichtigste in Kürze:

  • Über Jahre hinweg konnten Facebook-Mitarbeiter die Passwörter von Hunderten Millionen Nutzern sehen. Betroffen sind auch Instagram-Konten.
  • Der Konzern hat das Datenschutzleck eingeräumt und betroffene Mitglieder nach eigenen Angaben informiert.
  • Unabhängig davon empfehlen wir jedem Nutzer eines Facebook-Dienstes, seine Passwörter zu ändern.

Passwörter im Klartext abgespeichert

Bei einer „routinemäßigen Sicherheitsprüfung“ im Januar sei es aufgefallen, meldet Facebook: Hunderte Millionen Passwörter von Facebook-Nutzern waren im Klartext abgespeichert. (mimikama berichtete)

Das heißt, Mitarbeiter konnten sie problemlos lesen. Seit 2012 hätten mehr als 20.000 Mitarbeiter Zugriff auf 600 Millionen unverschlüsselter Login-Daten gehabt, schreibt Tech-Journalist Brian Krebs unter Berufung auf einen anonymen Facebook-Mitarbeiter. Das weltweit größte soziale Netzwerk hat nach eigenen Angaben rund 2,32 Milliarden monatlich aktive Nutzer, mehr als 32 Millionen davon in Deutschland.

Der Konzern versucht indes zu beruhigen: Die Passwörter seien nicht nach außen gedrungen. Es gebe keine Hinweise darauf, dass Mitarbeiter die Login-Daten missbraucht hätten. Der Fehler sei behoben, betroffene Nutzer sollen von Facebook benachrichtigt werden, um ihre Passwörter zu ändern.

Unabhängig davon empfehlen wir jedem Nutzer eines Facebook-Dienstes, seine Passwörter zu erneuern. Zu den laut Facebook betroffenen Diensten gehören Facebook Lite (eine App für Nutzer mit langsamer Datenverbindung, Hunderte Millionen Nutzer sollen hier betroffen sein), Facebook (Dutzende Millionen Betroffene) sowie Instagram (Tausende Betroffene).

Am 18. April hat Facebook diese eigene Angabe nach oben korrigiert und spricht seitdem von mehreren Millionen Instagram-Passworten.

Die Änderungen sind in den Einstellungen möglich:

Nutzen Sie ein starkes Passwort – hier lesen Sie unsere Tipps dazu.

Außerdem sollten Sie für jeden Online-Dienst ein eigenes Passwort verwenden – so wie in der Regel jedes Türschloss einen eigenen Schlüssel hat. Falls Sie Ihr bisheriges Facebook-Passwort auch bei anderen Diensten nutzen, sollten sie wegen des Datenlecks auch dort neue Passwörter vergeben.

Das Ändern Ihres Facebook-Passworts ist umso wichtiger, wenn Sie sich mit Ihrem Facebook-Login auch noch bei anderen Seiten oder Diensten anmelden – was zwar bequem ist, wir aber ohnehin als risikoreich kritisieren.

Um die Sicherheit zu erhöhen, können Sie bei Ihrem Facebook-Konto die Zwei-Faktor-Authentifizierung aktivieren. Wir empfehlen die Einrichtung einer Authentifizierungs-App, da Facebook im Verdacht steht, auch für Sicherheitszwecke angegebene Handynummern für personalisierte Werbung zu verwenden.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama