Für Verbraucher
Für Unternehmen
Mo, 12.04.2021 - 14:45

SiBa-News

Nach Facebook: Datenleck jetzt auch bei Clubhouse

Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten  haben. Darunter: Vor- und Nachnamen, Profilfotos, in Clubhouse-Profile hochgeladene Angaben zu Twitter oder Instagram sowie Kontaktlisten. Sensible Daten (wie zum Beispiel Passwörter oder E-Mail-Adressen) gehören nach bisherigen Erkenntnissen nicht dazu. Ein Risiko besteht trotzdem: Denn die persönlichen Daten können Betrüger missbrauchen, um falsche Profile in sozialen Netzwerken zu erstellen. Mit einem solchen Identitätsdiebstahl können sie sich als ihre Opfer ausgeben.

Clubhouse ist eine Audio-Social-Media-App. Sie ist bisher nur für Apple iPhones verfügbar und nur per Einladung zugänglich. Über virtuelle Räume können sich Nutzer:innen zu Themen verabreden und gemeinsam mit Gästen Audiokonferenzen veranstalten.

Die Entwickler von Clubhouse haben sich zu dem Sicherheitsvorfall geäußert. Sie weisen auf Twitter darauf hin, dass lediglich persönliche Daten gesammelt und veröffentlicht wurden, die für Personen mit Zugang zur App öffentlich bei Clubhouse einsehbar sind. Diese Stellungnahme wurde bei Twitter kritisiert: Das massenhafte Abgreifen, Sammeln und Veröffentlichen persönlicher Daten aus Profilen in sozialen Netzwerken („Scraping“) stellt  grundsätzlich eine Sicherheitslücke dar, die geschlossen werden sollte. Ein weiterer Kritikpunkt: Nutzer:innen haben auf die auf Hackerwebseiten veröffentlichen persönlichen Daten keinen Einfluss mehr, auf die in ihren Social-Media-Profilen dagegen schon. So können Nutzer:innen beispielsweise Profilfotos in sozialen Netzwerken jederzeit austauschen oder löschen, auf den Hackerwebseiten verbleiben alten Fotos.

SiBa rät zu Datensparsamkeit. Geben Sie in sozialen Medien möglich wenig Daten über sich preis. Überlegen Sie sich, ob es zwingend notwendig ist, ein Profilbild zu veröffentlichen, auf dem Ihr Gesicht zu erkennen ist. Umso mehr Informationen Sie in Profilen veröffentlichen, umso höher steigt das Risiko, dass Kriminelle diese persönlichen Daten missbrauchen.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen