Ein Datenleck hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben denen die die Daten beschafft haben, primär denen die die Daten gekauft haben. Facebook wurde 2019 Opfer eines Datendiebstahls, als Millionen von Daten ungeschützt im Internet verfügbar waren. Der Facebookleak ist ein Paradigmenwechsel in der Welt der Datendiebstähle.
What goes around comes around again
Die ungeschützte Datenbank, die nun großflächig als Facebookleak bekannt ist, wurde von Kriminellen scheinbar ausgenutzt und die Kriminellen sammelten im großen Stil Daten. Da Facebook seit 2018 vermehrt die Nutzer dazu auffordert, Handynummern anzugeben, sind diese nun erstmalig großflächig geleakt.
Auf Portalen im Internet werden die Daten bereitgestellt oder zum Kauf angeboten. Einige Zeitungen sprechen vom Größten Telefonbuch der Welt. Diese Daten können nun von Kriminellen missbraucht werden, beispielsweise für Identitätsdiebstahl, Phishing oder Spam.
Matteo Große-Kampmann, Geschäftsführer der AWARE7 sagt: “Diese Daten sind für Social Engineering Angriffe, beispielsweise Vishing, unglaublich wertvoll. Insbesondere die Handynummer kann für alle möglichen Angriffsszenarien genutzt werden.
Im Rahmen von Social Engineering Angriffen auf unsere Kunden können wir davon sicher noch lange profitieren.”. Doch nicht nur professionelle Sicherheitsanbieter können diese Daten nun nutzen. Auch Kriminelle oder Menschen die Hass im Netz verbreiten können über Handynummern schadhafte Nachrichten oder Hass wesentlich intimer zustellen als per Mail oder über Sozialen Netzwerke.
Gefahren für die Politik durch den Facebookleak?
Gerade im Wahljahr sind Informationssicherheitsvorfälle unter Umständen nochmal besonders relevant. Geleakte E-Mails von Hillary Clinton, der g0d-Leak oder Guccifer 2.0 sind nur drei aktuelle Beispiele. Die bisherige Berichterstattung zum Facebookleak handelt von abstrakten “Datenmengen” von 533 Millionen Nutzer:innen.
Unter anderem sind auch Politiker:innen von dem Datenleck betroffen. Von den 709 Bundestagsabgeordneten, der aktuell 19. Wahlperiode, können wir zu 354 einen Namen im Datensatz zuordnen. Davon konnten wir innerhalb einer Stunde, über alle Fraktionen hinweg, mindestens 30 Politiker:innen identifizieren, die in dem Datenleck vorkommen. Daten wie z.B.
- Inklusive Handynummern
- privaten Facebook-Seiten und
- teilweise E-Mail Adressen
Neben Politiker:innen und deren Handynummern sind unzählige Prominente und Privatpersonen ebenfalls betroffen. Im Wahljahr sind jedoch besonders Politiker:innen interessante Angriffsziele. Bereits in der Vergangenheit wurde klar, dass es in dieser Gruppe von Menschen an der nötigen Sensibilisierung fehlt.
Wie haben wir den Facebookleak analysiert?
Nachdem die Neuigkeit uns am Samstag erreicht hat, dass Facebookdaten verfügbar sind, haben wir uns auf die Suche nach diesen Daten gemacht. Nachdem wir Sie gefunden haben, haben wir uns erstmal mit den Daten vertraut gemacht und eine stichprobenartige Auswertung durchgeführt.
Dabei viel uns auf, dass auch hochrangige Politiker:innen und Personen des öffentlichen Lebens, in dem Facebookleak vorkommen. Anschließend haben wir die Opendata-Liste der Bundestagsabgeordneten heruntergeladen. Nachdem wir die Daten in dieser Liste vorverarbeitetet haben und uns ein kleines Python-Skript geschrieben haben, konnten wir den Datensatz weitergehend auswerten.
Dabei wurde uns klar, dass mindestens 30 Abgeordnete im Facebookleak vorkommen. Das folgende Bild zeigt ein beispielshaftes Ergebnis der Auswertung. Die Handynummer und Profilnummer sind durch uns unkenntlich gemacht.
Was kann ich tun?
Auf der viel empfohlenen Plattform Have I Been Pwned können Nutzer:innen seit gestern prüfen, ob Sie vom Datenleck betroffen sind. Die Nachfrage ist aktuell groß. Troy Hunt, Betreiber der Webseite HIBP, schreibt auf Twitter, dass am 06.04.2021 knapp vier Millionen Menschen seinen Dienst besucht haben.
Dies ist ein “busy day” bei HIBP und unterstreicht die Brisanz des aktuellen Facebookleaks. Besonders ist dabei, dass nicht nur überprüft wird, ob die E-Mail-Adresse gestohlen wurde, sondern auch die Telefonnummer. Die Telefonnummer kommt nämlich in 510 Millionen Datensätzen vor, E-Mails jedoch nur in 2,5 Millionen Datensätzen.
Dieser Facebookleak läutet einen Paradigmenwechsel im Bereich der Datendiebstähle ein und zeigt nochmal ganz deutlich: Wurden bislang meist E-Mails und Passwörter gestohlen, sind Handynummern das neue Gold der Hacker. Plattformen wie Clubhouse erlauben einen Zutritt beispielsweise nur über die Handynummer. Und ein SIM-Swapping ist kostengünstig für Angreifer durchzuführen, wenn sich potenzielle Opfer nicht schützen.
