Menü
Webinar "Altersvorsorge bei Niedrigzinsen" am Mittwoch 22.5. um 18:30 Uhr: Jetzt hier anmelden und bequem von zuhause aus teilnehmen!
 

Facebook und Instagram speicherten Millionen Passwörter unverschlüsselt

Stand:

Facebook hat eine neue Datenschutzlücke eingeräumt. Hunderte Millionen Passwörter waren unverschlüsselt gespeichert. Unser Rat: Sofort Passwort ändern!

Das Wichtigste in Kürze:

  • Über Jahre hinweg konnten Facebook-Mitarbeiter die Passwörter von Hunderten Millionen Nutzern sehen. Betroffen sind auch Instagram-Konten.
  • Der Konzern hat das Datenschutzleck eingeräumt und betroffene Mitglieder nach eigenen Angaben informiert.
  • Unabhängig davon empfehlen wir jedem Nutzer eines Facebook-Dienstes, seine Passwörter zu ändern.
Facebook-Login auf Smartphone
Off

Bei einer "routinemäßigen Sicherheitsprüfung" im Januar sei es aufgefallen, meldet Facebook: Hunderte Millionen Passwörter von Facebook-Nutzern waren im Klartext abgespeichert. Das heißt, Mitarbeiter konnten sie problemlos lesen. Seit 2012 hätten mehr als 20.000 Mitarbeiter Zugriff auf 600 Millionen unverschlüsselter Login-Daten gehabt, schreibt Tech-Journalist Brian Krebs unter Berufung auf einen anonymen Facebook-Mitarbeiter. Das weltweit größte soziale Netzwerk hat nach eigenen Angaben rund 2,32 Milliarden monatlich aktive Nutzer, mehr als 32 Millionen davon in Deutschland.

Der Konzern versucht indes zu beruhigen: Die Passwörter seien nicht nach außen gedrungen. Es gebe keine Hinweise darauf, dass Mitarbeiter die Login-Daten missbraucht hätten. Der Fehler sei behoben, betroffene Nutzer sollen von Facebook benachrichtigt werden, um ihre Passwörter zu ändern.

Unabhängig davon empfehlen wir jedem Nutzer eines Facebook-Dienstes, seine Passwörter zu erneuern. Zu den laut Facebook betroffenen Diensten gehören Facebook Lite (eine App für Nutzer mit langsamer Datenverbindung, Hunderte Millionen Nutzer sollen hier betroffen sein), Facebook (Dutzende Millionen Betroffene) sowie Instagram (Tausende Betroffene). Am 18. April hat Facebook diese eigene Angabe nach oben korrigiert und spricht seitdem von mehreren Millionen Instagram-Passworten.

Die Änderungen sind in den Einstellungen möglich:

Nutzen Sie ein starkes Passwort – hier lesen Sie unsere Tipps dazu.

Außerdem sollten Sie für jeden Online-Dienst ein eigenes Passwort verwenden – so wie in der Regel jedes Türschloss einen eigenen Schlüssel hat. Falls Sie Ihr bisheriges Facebook-Passwort auch bei anderen Diensten nutzen, sollten sie wegen des Datenlecks auch dort neue Passwörter vergeben. Das Ändern Ihres Facebook-Passworts ist umso wichtiger, wenn Sie sich mit Ihrem Facebook-Login auch noch bei anderen Seiten oder Diensten anmelden – was zwar bequem ist, wir aber ohnehin als risikoreich kritisieren.

Um die Sicherheit zu erhöhen, können Sie bei Ihrem Facebook-Konto die Zwei-Faktor-Authentifizierung aktivieren. Wir empfehlen die Einrichtung einer Authentifizierungs-App, da Facebook im Verdacht steht, auch für Sicherheitszwecke angegebene Handynummern für personalisierte Werbung zu verwenden.