Facebook-Datenleck: Was Betroffene jetzt tun sollten
0211/836 80 57-0 kanzlei@baum-reiter.de
0211/836 80 57-0 kanzlei@baum-reiter.de

Facebook-Datenleck: Was Betroffene jetzt tun sollten

Facebook-Datenskandal

Seit knapp zwei Jahren sind geleakte Informationen von Facebook-Usern im Internet frei verfügbar und laden Cyber-Kriminelle dazu ein, fremde Web-Accounts zu kapern und Mobilnummern zu blockieren. Auch der Missbrauch von Kreditkarten ist denkbar. Wie Sie feststellen, ob Sie persönlich betroffen sind, und was Sie im Schadensfall konkret tun können – das erklären wir in diesem Beitrag. 

Im Frühjahr 2021 verbreitete die IT-Sicherheitsfirma Hudson Rock die Meldung, dass Unbekannte in einem Hacker-Forum einen Datensatz mit mehr als 530 Millionen Facebook-Nutzerdaten hochgeladen hatten. Darin über eine halbe Milliarde Telefonnummern, ein paar Millionen E-Mailadressen sowie teilweise ebenfalls der Wohnort der User. All dies war nun öffentlich sichtbar. Davon betroffen sind rund sechs Millionen deutsche Facebook-Mitglieder. baum reiter bietet deshalb seit diesem Jahr die anwaltliche Begleitung der Geschädigten bei der Durchsetzung Ihrer Ansprüche gegen Meta (Facebook) an.    

Wie konnte das mit dem Datenleck überhaupt geschehen? 

Die Hacker hatten die Daten mittels Scraping über den Messenger Contact Importer entwendet. Scraping stellt eine Funktion dar, mit deren Hilfe die Nutzer Freunde und Bekannte finden können, indem sie im Smartphone gespeicherte Kontakte in die Facebook-App importieren. So können öffentlich aufrufbare Informationen automatisiert eingesammelt werden, ohne in die Systeme des angegriffenen Systems eindringen zu müssen. Im Falle von Facebook wurden die Daten aus den Profilen abgegriffen, die den Messenger Contact Importer verwendet hatten. Die Hacker gaben via Freundessuche zufällig generierte Telefonnummern ein und konnten – falls ein Treffer erzielt wurde – die restlichen Kontoinformationen (z.B. E-Mailadresse, Wohnort, Geburtsdatum, Alias, Beziehungsstatus) auslesen. Die auf diesem Weg erlangten Daten wurden dann zu Ostern 2021 in einem Hacker-Forum präsentiert. 

Welches Risiko besteht für die betroffenen User? 

Die Gefahr besteht im Missbrauch durch Cyber-Kriminelle. So kann man mit diesen Daten beispielsweise Kreditkartennummern abgreifen, um damit Online-Bestellungen vorzunehmen oder bestehende Web-Accounts sperren oder gar kapern. Via Social Engineering könnten zusätzlich die Daten von digitalen Freunden ins Visier der Hacker geraten und gestohlen werden. Es ist auch denkbar, dass die Mobilnummer lahmgelegt wird und man sie nur gegen Zahlung von „Lösegeld“ wieder freibekommt. Betroffene erhalten seither vermehrt Nachrichten (SMS und E-Mail) mit Links zu Phishing-Seiten (= Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder ihn z. B. zur Ausführung einer schädlichen Aktion zu bewegen. In der Folge werden dann beispielsweise Kontoplünderung oder Identitätsdiebstahl begangen oder eine Schadsoftware installiert). Auch wenn der Maximalschaden nicht zwingend eintreten muss, so schwebt über den Usern doch jederzeit das Damoklesschwert des Risikos, dass Cyberkriminelle in irgendeiner Form Missbrauch mit den geleakten Daten betreiben.    

Wie hat Facebook reagiert? 

Der Konzern wusste seit Sommer 2019 über die Schwachstelle Bescheid und hatte die Sicherheitslücke gemäß eigener Angabe zeitnah geschlossen. Trotzdem gelangten auch im Nachgang immer wieder geleakte Nutzerinformationen nach draußen, was darauf hindeutet, dass die damaligen Maßnahmen unzureichend ausfielen. In Anbetracht von Menge und Sensibilität der Daten müsste man von einem Unternehmen wie Facebook eigentlich erwarten können, dass es diese gewissenhaft schützt. Das war 2019, zum wiederholten Male, jedoch nicht so gewesen.   

Muss Meta (Facebook) für das Datenleck haften? 

Die zuständige Datenschutzbehörde – Ireland’s Data Protection Commission (IDPC) – hatte gegen die für das Leck verantwortliche Meta Platforms Ireland Ltd. eine Geldbuße in Höhe von 265 Millionen Euro verhängt. Des Weiteren muss Facebook schnellwirkende Schritte ergreifen, um die Informationsverarbeitung in Einklang mit der Datenschutzgrundverordnung (DSGVO) zu bringen. Begründung der Behörde für die hohe Strafzahlung: Facebook hat es bisher unterlassen, geeignete technische und organisatorische Maßnahmen zur Einhaltung der DSGVO-Verpflichtungen einzuführen oder einzuhalten. Unabhängig von der Verhängung des Bußgeldes resultieren aus dem fahrlässigen Umgang mit den Nutzerinformationen natürlich ebenfalls individuelle Ansprüche der Betroffenen gegen den Konzern. 

Welche Möglichkeiten haben die einzelnen Betroffenen? 

Auf der Grundlage von Art. 15 DSGVO können Nutzer Auskunft von Facebook verlangen, ob ihre Informationen geleakt wurden. Darüber hinaus hat jede Person, der wegen eines Verstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gem. Art. 82 DSGVO. Daneben kommen weitere Pflichtverletzungen von Facebook in Betracht, die zusätzliche Ansprüche zur Folge haben.

Betroffenen ist zu empfehlen, Kontakt mit Rechtsanwälten und Experten im Datenschutz – und sicherheit aufzunehmen. Diese können einen Verstoß feststellen und Schadenersatzansprüche prüfen. Deutsche Gerichte urteilen bei Verstößen gegen die DSGVO zunehmend verbraucherfreundlich und gestehen den geschädigten Nutzern Schadenersatz in bis zu vierstelliger Höhe zu. Ob Ihr Rechtsschutzversicherer den Fall übernimmt, wird von der Kanzlei mittels Deckungsanfrage geklärt, bevor kostenauslösende Maßnahmen ergriffen werden. Andernfalls stehen Prozessfinanzierer bereit, die das KostenrRisiko des Verfahrens für den Geschädigten gegen eine Erfolgsbeteiligung übernehmen.

Aufgrund der verbraucherfreundlichen Rechtsprechung sind die Erfolgsaussichten, Schadenersatzzahlungen in vierstelliger Höhe zu erhalten, gut. Mit einem Prozesskostenfinanzierer oder einer eintrittspflichtigen Rechtsschutzversicherung haben Sie kein Kostenrisiko.  

Wir raten Facebook-Mitgliedern unseren Online-Check Datenleck zu nutzen, um zu prüfen, ob sie vom Facebook Datenverstoß oder einem anderen Datenleck betroffen sind. Stellen wir einen Verstoß fest, prüfen wir in einem weiteren Schritt Ihren individuellen Schadenersatzanspruch.

Jetzt kostenlos prüfen: https://datenleck.baum-reiter.de/

baum reiter: mit der Expertise von 25.000 Verbraucher-Mandaten  

baum reiter & collegen sind seit über 20 Jahren im Verbraucherschutz tätig und haben seitdem 25.000 Mandate in den Gebieten Schrottimmobilen, Kreditwiderruf, Vorfälligkeitsentschädigung und Dieselabgasskandal betreut. Wir unterstützen Sie fachmännisch, Ihre Ansprüche gegen oft übermächtig erscheinende Gegner durchzusetzen. Unsere Erfolgsquote (positive Urteile und Vergleiche) ist durchgängig hoch. Seit vielen Jahren arbeiten wir mit renommierten Prozessfinanzierern zusammen. In einer kostenfreien Erstberatung (Plausibilitätscheck und Bewertung der individuellen Erfolgschancen) erläutern wir Ihnen transparent und ausführlich Ihre juristischen Möglichkeiten.   

Gerne nehmen wir eine kostenfreie und unverbindliche Ersteinschätzung Ihres Falls vor. Prüfen Sie Ihre Erfolgsaussichten kostenlos und unverbindlich unter: https://datenleck.baum-reiter.de/