Kostenloses Online-Seminar "Private Altersvorsorge" am 2. März um 15 Uhr. Jetzt hier anmelden.

Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind

Stand:
Sind Daten aus Ihrem Facebook-Konto in falsche Hände geraten? Facebook bietet Möglichkeiten an, mit denen Sie das herausfinden können. Der Bundesgerichtshof (BGH) urteilt, dass Betroffene allein durch den Abfluss von Daten und Kontrollverlust einen Anspruch auf Schadenersatz haben könnten.
Das App-Zentrum von Facebook bietet viele Spiele.
Foto:

Verbraucherzentrale

Das Wichtigste in Kürze:

  • Durch gezieltes Ausnutzen von Funktionen können Daten von Facebook-Mitgliedern in falsche Hände geraten – ohne dass Betroffene dies unmittelbar mitbekommen.
  • Wenn das passiert, können Betroffene Schadenersatz von Facebook fordern, hat der Bundesgerichtshof (BGH) entschieden.
  • Ostern 2021 waren Daten von rund 530 Millionen Facebook-Mitgliedern außerhalb Facebooks aufgetaucht.
  • In diesem Artikel lesen Sie außerdem, wie Ihre personenbezogenen Daten auch ohne Sicherheitslücken in falsche Hände geraten und wie sie dies einschränken können.
On

Scraping-Fälle: 6 Millionen Telefonnummern aus Deutschland

Am Osterwochenende 2021 schreckt eine Meldung zahlreiche Facebook-Mitglieder auf: Persönliche Daten von mehr als 530 Millionen von ihnen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund 6 Millionen Menschen aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben im August 2019 geschlossen hatte. Damals waren unter anderem Handynummern von Facebook-Profilen unverschlüsselt zugänglich. Durch das so genannte Scraping lassen sich solche Infos mit weiteren personenbezogenen Daten zusammenführen.

Facebook hat bis Mitte 2025 ein Kontaktformular angeboten, über das Sie erfragen konnten, ob auch Ihre Daten von dem Vorfall betroffen waren. Facebook schickte als Antwort auf die Anfragen eine E-Mail mit Verweis auf die Internetseite haveibeenpwned.com. Dort können Sie ins Eingabefeld entweder Ihre E-Mail-Adresse eintippen oder Ihre Telefonnummer (im internationalen Format, also +49123...) und erfahren direkt, ob die Angaben in einem bekannten Daten-Leak vorhanden sind.

Sammelklage der Verbraucherzentralen

Kommt bei der Prüfung heraus, dass Sie vom Scraping bei Facebook betroffen sind, können Sie Schadenersatz von Facebook fordern. Dafür können Sie sich zum Beispiel kostenlos der Sammelklage des Verbraucherzentrale Bundesverbands (vzbv) anschließen.

Im November 2024 entschied der Bundesgerichtshof (BGH) darüber, ob schon der bloße Kontrollverlust über die eigenen Daten die Betroffenen dazu berechtigt, Schadenersatz zu fordern. Die Frage ist dabei auch: Reicht es dafür aus, dass jemand anderes als Facebook die Daten bekommen hat? Oder müssen die Daten tatsächlich kriminell genutzt worden sein, etwa für Phishing-Angriffe oder andere Betrugsversuche? Das Urteil des BGH laut Pressemitteilung: Es gibt Anspruch auf immateriellen Schadenersatz – es reicht also, dass Fremde die Daten von Facebook sammeln konnten (Az. VI ZR 10/24).

Apps können persönliche Daten abgreifen

Ob Sicherheitslücke oder nicht: Daten von Facebook-Anwender:innen können zum Beispiel von Apps gesammelt werden. Dabei geht es um Anwendungen, die man auf Facebook nutzen kann. Schon im März 2018 wurde bekannt, dass die britische Analysefirma Cambridge Analytica über eine Facebook-Anwendung persönliche Daten von 87 Millionen Facebook-Mitgliedern gesammelt haben soll. Diese soll sie für Wahlwerbung vor allem in den USA missbraucht haben. Die Betroffenen wussten darüber nicht Bescheid. In Deutschland sollen rund 310.000 Facebook-Nutzer:innen von der Daten-Affäre betroffen gewesen sein.

Es stellte sich heraus, dass Cambridge Analytica kein Einzelfall war. So konnten Entwickler:innen zum Beispiel im September 2018 durch eine Panne auf Fotos von rund 7 Millionen Facebook-Mitgliedern zugreifen, auch wenn diese nicht öffentlich hochgeladen worden waren. Im Dezember 2019 wurde bekannt, dass persönliche Daten von 267 Millionen Facebook-Nutzer:innen offen im Internet verfügbar waren. Auch sie wurden möglicherweise mit Apps unbemerkt gesammelt.

Prüfen Sie Zugriffe unerlaubter Apps

Screenshot der Facebook-Seite, die Nutzern anzeigt, ob ihre Daten an Cambridge Analytica geflossen sein könnten.Auf dieser Seite im Hilfebereich können Sie prüfen, ob Sie Apps bei Facebook verwendet haben, die unerlaubt Daten sammelten. Solche Anwendungen sperrt Facebook nämlich nach eigenen Angaben, sobald sie entsprechend auffallen. Ursprünglich wurde die Seite eingerichtet, um zu zeigen, ob Facebook-Mitglieder oder ihre Freunde jemals die Facebook-Anwendung "This Is Your Digital Life" verwendet haben. Damit konnte Cambridge Analytica an die Nutzerdaten gelangen.

Inzwischen ist die Seite allgemeiner aufgebaut und prüft Zugriffe durch weitere Anwendungen, die Facebook gesperrt hat. Darüber hinaus gibt es einen Link direkt zu dem Bereich in den umfangreichen Einstellungen, in dem die Zugriffsrechte für Apps und Internetseiten verwaltet werden können.

Auch "Login mit Facebook" läuft meist über eine App

Es ist wichtig zu wissen, dass Facebook in diesem Fall mit Apps nicht seine eigenen Apps meint, die man sich auf Smartphones und Tablets installieren kann. Es geht um Programme, die Facebook als Plattform nutzen und dort ebenfalls als Apps bezeichnet werden. Selbst wer meint, nie bewusst solche Anwendungen aktiviert zu haben, könnte auf der Seite in den Einstellungen einige Einträge finden. Denn solche Apps werden zum Beispiel von Firmen eingesetzt, um den Facebook-Login auf ihren eigenen Internetseiten zu ermöglichen. Dadurch müssen Sie kein neues Konto auf der Internetseite anlegen und sparen sich das Merken eines weiteren Passworts. Diese Methode hat aber auch Nachteile, die wir im Artikel über "Single-Sign-On" erklären.

In einem separaten Artikel erklären wir außerdem, wie Sie Änderungen an App-Zugriffen auf Facebook vornehmen können.

Weitere Möglichkeiten zur Prüfung

Selbst wenn Facebook anzeigt, dass Sie keine blockierte App genutzt hätten, können Daten von Ihnen im Internet missbraucht werden. Das gilt besonders für Login-Daten (Benutzername und Passwort) zu den unterschiedlichsten Online-Diensten. So können Sie zum Beispiel beim HPI Identity Leak Checker der Universität Potsdam oder beim Identity Leak Checker der Universität Bonn Ihre E-Mail-Adresse eingeben und erhalten anschließend eine E-Mail dorthin, ob Ihre Adresse und weitere Daten in bekannten dubiosen Datenbanken vorhanden sind. Auch Apples Browser Safari und weitere wie Firefox und Chrome bieten inzwischen Möglichkeiten, Sie über Passwort-Veröffentlichungen zu informieren.

Was sollten Betroffene unternehmen?

Wenn Daten von Ihnen in zwielichtigen Datenbanken kursieren oder durch Hacker-Angriffe erbeutet wurden, handeln Sie!

  1. Ändern Sie Ihr Passwort für das betroffene Internetangebot. Achten Sie dabei auf gängige Regeln für ein starkes Passwort und nutzen Sie für jeden Account ein anderes.
  2. Seien Sie besonders skeptisch bei E-Mails und SMS unbekannter Herkunft. Im Phishing-Radar zeigen wir typische Merkmale betrügerischer Nachrichten. Öffnen Sie keinesfalls Links oder Anhänge in solchen Nachrichten.
  3. Wenn möglich ändern Sie Ihre E-Mail-Adresse und Handynummer. Vor allem bei der E-Mail-Adresse ist es sinnvoll, mehrere zu nutzen – also etwa eine für soziale Netzwerke, eine andere für Freunde und Familie, eine dritte für Verträge etc.
Ähnliche Themen
So löschen Sie Ihr Profil bei Facebook
So verbieten Sie Apps bei Facebook den Zugriff auf Ihre Daten

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast – Staffel 2: Regulier mich (4/4)

Wenn Verbraucherschützer:innen von der "Selbstregulierung" oder "Eigenverantwortung" der Wirtschaft hören, rollen sie meist nur mit den Augen. Aber selbst im Falle vermeintlich effektiver Gesetze für Verbraucherschutz und fairen Wettbewerb finden schlaue Anbieter Wege, um diese auszuhebeln.
Mehr dazu
Stapel mehrerer Euromünzen
Foto: Weyo / Fotolia

Fokuswoche Geld 2026: Finanzwissen stärken – jetzt erst recht

Kostenfreie Online-Vorträge der Verbraucherzentralen
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast – Staffel 2: K.I. dir trauen? (3/4)

Ging es jahrzehntelang beim Onlineshopping hauptsächlich um Preise, Qualität und einen verlässlichen Kundenservice, gewinnt der Faktor Bequemlichkeit mit dem Einzug generativer künstlicher Intelligenz in das digitale Einkaufserlebnis stark an Bedeutung. Und ist die KI nicht die beste Kaufberaterin?
Mehr dazu
Schmuckbild
Foto: schulzfoto / stock.adobe.com

Sanieren in Wohnungseigentümergemeinschaften leicht gemacht

In vielen Wohnanlagen steckt enormes Potenzial zur Energieeinsparung. Für Wohnungseigentümergemeinschaften (WEG) ist die Umsetzung jedoch oft komplex: Mehrere Eigentümer:innen müssen sich auf Maßnahmen und Zeitpläne einigen, technische Fragen klären und rechtliche Rahmenbedingungen beachten. Das kann abschreckend wirken – muss es aber nicht.
Mehr dazu
Schmuckbild
Foto: Dusko / stock.adobe.com

Zu alt für den Rabatt?

Ein Anbieter wirbt online mit einem Altersrabatt auf Brillengläser. Ein Verbraucher, der auf eine günstige Brille gehofft hatte, erfährt erst beim Optiker-Termin vor Ort, dass das Angebot nur eingeschränkt gilt.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt