Vor kurzem wurde bekannt, dass die persönlichen Daten von über einer halben Milliarde (533 Millionen) Facebook-Nutzern, einschließlich Telefonnummern, online geleakt wurden. Facebook selbst bestätigte das Leck und sagte, dass es eine Folge einer Sicherheitslücke war, die sie bereits 2019 behoben haben.
Die Anzahl der von der Datenpanne betroffenen Nutzer in Deutschland beträgt über 6 Millionen, in Österreich über 1,2 Millionen und in der Schweiz rund 1,6 Millionen. Die Sicherheitslücke und der Diebstahl mögen zwar nicht neu sein, aber Facebook-Nutzer, deren Daten 2019 gestohlen wurden, sind gerade jetzt aufgrund des Datenlecks einem größeren Risiko ausgesetzt und sollten heute Schritte unternehmen, um sich besser davor zu schützen.
Es betrifft private Nutzer und Unternehmen
Um Betroffenen zu helfen, hat Avast gerade einen Blog mit Hinweisen zur Situation und Tipps veröffentlich, die Nutzer sofort unternehmen können und sollten, um sich zu schützen. Denn die gestohlenen Daten enthalten sowohl Telefonnummern als auch E-Mail-Adressen und stellen dadurch ein erhöhtes Risiko für SIM-Swapping-Angriffe dar. Bei dieser Betrugsmasche verschaffen sich Cyberkriminelle Zugang zur SIM-Karte eines Nutzers, um dadurch SMS-basierte Codes auf Geräte unter ihrer Kontrolle umzuleiten und so Zugriff auf die E-Mails der Zielperson zu erhalten. Aus diesem Grund sind die betroffenen Personen besonders von einer böswilligen Übernahme ihrer digitalen Identität gefährdet.
Da E-Mail-Konten der Ort sind, an dem Nutzer ihre Passwörter zurücksetzen können, ist dies der einfachste, effizienteste und effektivste Weg für Angreifer, das digitale Leben der Zielperson zu übernehmen. Dies geschieht, indem sie zuerst das E-Mail-Konto kapern und dieses anschließend nutzen, um andere Konten zu übernehmen.
Facebook-Konten auf 2FA umstellen
Der Autor des Beitrags Christopher Budd, Senior Global Threat Communications Manager bei Avast, empfiehlt Personen, die 2019 über Facebook-Konten mit Telefonnummern verfügten, ihr E-Mail-Konto sofort von reinen Kennwort- oder Kennwort- und SMS-basierten Codes auf eine Authentifikator-App umzustellen, wie sie etwa von Microsoft und Google angeboten werden. Solch eine App kann das SIM-Swapping-Risiko mindern: Sie entfernt die Telefonnummer komplett aus der Gleichung. Ein erhöhtes Risiko besteht auch für Phishing-Versuche per SMS, auch „SMishing“ genannt. Betroffene Nutzer sollten daher bei erhaltenen SMS-Nachrichten besonders vorsichtig sein.
Darüber hinaus sind hochrangige Ziele wie Politiker, Regierungsmitarbeiter und Menschen in anderen Funktionen des öffentlichen Dienstes einem noch größeren Risiko ausgesetzt und sollten in Erwägung ziehen, ihre Telefonnummern zu ändern. In einigen Fällen könnte es für sie sogar ratsam sein, ihre Telefonnummern regelmäßig, aber nicht nach einem vorhersehbaren Muster zu ändern.
Mehr dazu bei Avast.com
Über Avast Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.