Für Verbraucher
Für Unternehmen
Mo, 12.04.2021 - 14:45

SiBa-News

Nach Facebook: Datenleck jetzt auch bei Clubhouse

Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten  haben. Darunter: Vor- und Nachnamen, Profilfotos, in Clubhouse-Profile hochgeladene Angaben zu Twitter oder Instagram sowie Kontaktlisten. Sensible Daten (wie zum Beispiel Passwörter oder E-Mail-Adressen) gehören nach bisherigen Erkenntnissen nicht dazu. Ein Risiko besteht trotzdem: Denn die persönlichen Daten können Betrüger missbrauchen, um falsche Profile in sozialen Netzwerken zu erstellen. Mit einem solchen Identitätsdiebstahl können sie sich als ihre Opfer ausgeben.

Clubhouse ist eine Audio-Social-Media-App. Sie ist bisher nur für Apple iPhones verfügbar und nur per Einladung zugänglich. Über virtuelle Räume können sich Nutzer:innen zu Themen verabreden und gemeinsam mit Gästen Audiokonferenzen veranstalten.

Die Entwickler von Clubhouse haben sich zu dem Sicherheitsvorfall geäußert. Sie weisen auf Twitter darauf hin, dass lediglich persönliche Daten gesammelt und veröffentlicht wurden, die für Personen mit Zugang zur App öffentlich bei Clubhouse einsehbar sind. Diese Stellungnahme wurde bei Twitter kritisiert: Das massenhafte Abgreifen, Sammeln und Veröffentlichen persönlicher Daten aus Profilen in sozialen Netzwerken („Scraping“) stellt  grundsätzlich eine Sicherheitslücke dar, die geschlossen werden sollte. Ein weiterer Kritikpunkt: Nutzer:innen haben auf die auf Hackerwebseiten veröffentlichen persönlichen Daten keinen Einfluss mehr, auf die in ihren Social-Media-Profilen dagegen schon. So können Nutzer:innen beispielsweise Profilfotos in sozialen Netzwerken jederzeit austauschen oder löschen, auf den Hackerwebseiten verbleiben alten Fotos.

SiBa rät zu Datensparsamkeit. Geben Sie in sozialen Medien möglich wenig Daten über sich preis. Überlegen Sie sich, ob es zwingend notwendig ist, ein Profilbild zu veröffentlichen, auf dem Ihr Gesicht zu erkennen ist. Umso mehr Informationen Sie in Profilen veröffentlichen, umso höher steigt das Risiko, dass Kriminelle diese persönlichen Daten missbrauchen.

+++ Update vom 21. Mai 2021 +++

Die App Clubouse ist ab sofort auch im Google Play Store verfügbar. Android-Nutzende können somit die App jetzt herunterladen und nutzen.

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen