Für Verbraucher
Für Unternehmen
Mo, 12.04.2021 - 14:45

SiBa-News

Nach Facebook: Datenleck jetzt auch bei Clubhouse

Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten  haben. Darunter: Vor- und Nachnamen, Profilfotos, in Clubhouse-Profile hochgeladene Angaben zu Twitter oder Instagram sowie Kontaktlisten. Sensible Daten (wie zum Beispiel Passwörter oder E-Mail-Adressen) gehören nach bisherigen Erkenntnissen nicht dazu. Ein Risiko besteht trotzdem: Denn die persönlichen Daten können Betrüger missbrauchen, um falsche Profile in sozialen Netzwerken zu erstellen. Mit einem solchen Identitätsdiebstahl können sie sich als ihre Opfer ausgeben.

Clubhouse ist eine Audio-Social-Media-App. Sie ist bisher nur für Apple iPhones verfügbar und nur per Einladung zugänglich. Über virtuelle Räume können sich Nutzer:innen zu Themen verabreden und gemeinsam mit Gästen Audiokonferenzen veranstalten.

Die Entwickler von Clubhouse haben sich zu dem Sicherheitsvorfall geäußert. Sie weisen auf Twitter darauf hin, dass lediglich persönliche Daten gesammelt und veröffentlicht wurden, die für Personen mit Zugang zur App öffentlich bei Clubhouse einsehbar sind. Diese Stellungnahme wurde bei Twitter kritisiert: Das massenhafte Abgreifen, Sammeln und Veröffentlichen persönlicher Daten aus Profilen in sozialen Netzwerken („Scraping“) stellt  grundsätzlich eine Sicherheitslücke dar, die geschlossen werden sollte. Ein weiterer Kritikpunkt: Nutzer:innen haben auf die auf Hackerwebseiten veröffentlichen persönlichen Daten keinen Einfluss mehr, auf die in ihren Social-Media-Profilen dagegen schon. So können Nutzer:innen beispielsweise Profilfotos in sozialen Netzwerken jederzeit austauschen oder löschen, auf den Hackerwebseiten verbleiben alten Fotos.

SiBa rät zu Datensparsamkeit. Geben Sie in sozialen Medien möglich wenig Daten über sich preis. Überlegen Sie sich, ob es zwingend notwendig ist, ein Profilbild zu veröffentlichen, auf dem Ihr Gesicht zu erkennen ist. Umso mehr Informationen Sie in Profilen veröffentlichen, umso höher steigt das Risiko, dass Kriminelle diese persönlichen Daten missbrauchen.

+++ Update vom 21. Mai 2021 +++

Die App Clubouse ist ab sofort auch im Google Play Store verfügbar. Android-Nutzende können somit die App jetzt herunterladen und nutzen.

Weitere Sicherheitshinweise

Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Betrüger:innen geben sich per E-Mail oder SMS als Finanzamt aus
Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Betrüger:innen zu nutze. Betrüger:innen geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den... Mehr...
Sicherheitswarnung für "Kid Security" – Eltern-Überwachungs-App
Millionen von sensiblen Daten, inklusive Standorte, Audioaufnahmen und private Nachrichten, aus der beliebten Kinder-Tracking-App "Kid Security" waren ungeschützt im Internet auffindbar. Sicherheitsforscher entdeckten dies. "Kid Security" hilft Eltern, ihre Kinder zu überwachen, besonders wenn sie außer Reichweite oder nicht am Handy sind. Entwickelt in Kasachstan und verfügbar in den App-Stores... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen