Thought Leadership
Nach mehreren großen Datenlecks bei Facebook sind möglicherweise auch Ihre persönlichen Informationen in falsche Hände geraten. Wie können Sie herausfinden, ob sie betroffen sind? Die Verbraucherzentrale hat einige Tipps parat.
Der Bundesgerichtshof (BGH) hat im Streit um Schadenersatz nach dem Facebook-Datenleck von 2021 ein wegweisendes Urteil gefällt. Damals waren Daten von 533 Millionen Nutzern aus 106 Ländern durch Missbrauch der Freundesuchfunktion gestohlen und im Internet veröffentlicht worden. Meta, der Facebook-Mutterkonzern, hatte die zahlreichen folgenden Klagen stets als unbegründet zurückgewiesen. Obwohl Unternehmensanwalt Martin Mekat betonte, es habe keinen Datenschutzverstoß gegeben und Meta in über 85 Prozent der bisherigen 6.000 Verfahren Recht bekam, stärkte der BGH nun die Position der betroffenen Nutzer. Diese Entscheidung hat weitreichende Bedeutung für tausende anhängige Klagen an deutschen Gerichten. Betroffene des Datenlecks haben jetzt Anspruch auf mindestens 100 Euro Schadenersatz, je nach Fall auch höhere Summen.
So prüfen Sie, ob Ihre Daten betroffen sind
Die Prüfung möglicher Betroffenheit ist dank verschiedener Online-Tools relativ einfach, sagt die Verbraucherzentrale. Facebook selbst bietet im Hilfebereich ein spezielles Prüf-Formular an. Nach der Eingabe Ihrer Daten werden Sie zur Überprüfung an die Plattform haveibeenpwned.com weitergeleitet. Dort können Sie direkt Ihre E-Mail-Adresse oder Telefonnummer (im Format +49…) eingeben und erhalten unmittelbar Auskunft darüber, ob Ihre Daten in bekannten Datenlecks aufgetaucht sind.
Neben diesem gibt es weitere Möglichkeiten, potenzielle Datenlecks zu überprüfen. Der HPI Identity Leak Checker der Universität Potsdam und der Identity Leak Checker der Universität Bonn bieten kostenlose Überprüfungen an. Auch Browser wie Safari, Firefox und Chrome verfügen mittlerweile über integrierte Funktionen, die vor kompromittierten Passwörtern warnen.
Was die Verbraucherzentrale rät
Die Verbraucherzentrale hat einen umfassenden Maßnahmenkatalog für betroffene Facebook-Nutzer zusammengestellt. An erster Stelle stehen dabei die Sofortmaßnahmen: Wurde ein Datenleck festgestellt, sollten Betroffene unverzüglich ihre Passwörter ändern. Zusätzlich empfehlen die Verbraucherschützer dringend die Aktivierung der Zwei-Faktor-Authentifizierung, falls diese noch nicht eingerichtet ist. Ebenso wichtig ist eine gründliche Überprüfung des eigenen Kontos auf verdächtige Aktivitäten.
Auch rechtliche Schritte sollten Betroffene in Erwägung ziehen. Hierfür ist es essentiell, sämtliche Auffälligkeiten sorgfältig zu dokumentieren. Da potenzielle Schadenersatzansprüche zum 31.12.2024 verjähren, sollten Betroffene zeitnah handeln und sich bei Bedarf rechtliche Beratung einholen.
Für die Zukunft raten die Experten zu verstärkten Vorsichtsmaßnahmen: Nutzer sollten ihre Privatsphäre-Einstellungen regelmäßig überprüfen und App-Berechtigungen kritisch hinterfragen. Eine bewährte Strategie ist zudem die Verwendung unterschiedlicher E-Mail-Adressen für verschiedene Dienste, um das Risiko zu streuen.
Nach einem Datenleck müssen Nutzer besonders wachsam sein. Cyberkriminelle nutzen die erbeuteten Daten häufig für gezielte Phishing-Attacken oder Identitätsdiebstahl. Auch betrügerische Anrufe und eine Zunahme von Spam-Nachrichten sind typische Folgeerscheinungen eines Datenlecks.
Konkrete Handlungsempfehlungen
Eine zentrale Schutzmaßnahme ist laut Verbraucherzentrale die regelmäßige Überprüfung der App-Berechtigungen. Nutzer sollten dafür in den Facebook-Einstellungen den Bereich “Apps und Websites” aufsuchen. Hier lassen sich alle verknüpften Anwendungen einsehen und überprüfen. Unbekannte oder verdächtig erscheinende Apps sollten umgehend entfernt werden.
Darüber hinaus empfehlen Sicherheitsexperten weitere präventive Maßnahmen: Aktivieren Sie unbedingt Benachrichtigungen für Login-Versuche, um unauthorized Zugriffe frühzeitig zu erkennen. Eine regelmäßige Überprüfung der Kontoaktivitäten hilft ebenfalls, verdächtige Vorgänge schnell zu identifizieren. Für das Passwort-Management empfiehlt sich die Nutzung eines professionellen Passwort-Managers.
