Kürzlich gab es einen Angriff auf Facebook, von dem über 50 Millionen Mitglieder betroffen waren. Jetzt gab Facebook Details des Vorfalls bekannt und räumte auch ein, dass es keinen Schutz vor Identitätsdiebstahl der betroffenen User des jüngsten Angriffs geben  wird. Mittlerweile ist bekannt, dass persönliche Profilinformationen von rund 14 Millionen Menschen auf Facebook Hackern zum Opfer gefallen sind.
Darunter finden sich zum Teil auch vertrauliche Daten wie der Suchverlauf, Standortdaten und Informationen über persönliche Kontakte und Vorlieben. Angesichts dieser Vorkommnisse erklärte Facebook, dass es keine bestehenden Sicherheitskonzepte gäbe, auf welche sich in solchen Fällen zurückgreifen ließe.

Es wurden personenbezogene Daten von großen Unternehmen durch Dritte entwendet

Allerdings kann genau diese Art von Informationen Hackern dabei helfen, Social Engineering basierte Diebstahlprogramme zu entwickeln. Bei der mit 14 Millionen am stärksten betroffenen Nutzergruppe wurde, laut Facebook, auf Daten wie den Benutzernamen, das Geschlecht, den Wohnort und die Sprache, den Beziehungsstatus, die Religion und den Arbeitsplatz, sowie die besuchten Orte zugegriffen.
In der Regel weisen Unternehmen, die in der Vergangenheit bereits Opfer von Datenschutzverletzungen oder anderen Pannen wurden, Sicherheitsmaßnahmen für ihre Kunden und Nutzer vor. So bot der US-Großhändler Target nach einem ähnlichem Vorfall im Jahr 2013 seinen Kunden direkten Zugang zu Kontaktstellen von Kreditschutzbehörden.
Laut einer Pressesprecherin von Facebook seien solche Maßnahmen vorerst nicht in Planung, stattdessen wurde auf den Hilfebereich der Plattform verwiesen.
Ob die Angebote und Hinweise im besagten Hilfebereich aktualisiert worden sind, nach dem der letzte Vorfall bekannt wurde, bleibt ungewiss.

Zunächst scheinen die Folgen dieses Angriffs nicht so alarmierend zu sein, da es sich bei den gestohlenen Daten ja nicht um empfindliche Zahlungsinformationen handelt. Jedoch gibt es Informationen die für eine wissensbasierte Authentifizierung in verschiedenen Plattformen, Netzwerken oder Konten hilfreich sein können.
Hier in Europa, wo seit Mai diesen Jahres die DSGVO in Kraft getreten ist, kann das für Facebook eine potentielle Strafe von bis zu 1,63 Milliarden US-Dollar nach sich ziehen.

WhatsApp entdeckt Sicherheitslücke hinter der Videocall-Funktion

Die Beantwortung eines dubiosen Videoanrufs über den meist genutzten Messaging-Dienst WhatsApp könnte den Absturz und das Schließen der App erzwingen, wie ein beauftragter Sicherheitsexperte festgestellt hatte.
Dieser Software-Fehler besteht in Android- und IOS-Apps gleichermaßen.
Die Plattform Facebook, die mittlerweile im Besitz der App ist, räumte ein, dass diese Sicherheitslücke im August diesen Jahres entdeckt und daraufhin im Oktober behoben wurde.

Offenbar war es durch das die Art und Weise der Videoübertragung möglich, die Übertragung von Datenpaketen zu beeinflussen und so die App herunterzuladen. Ob diese Schwachstelle zum Eingangsportal für cyber-krimnelle Angriffe wurde ist bislang nicht bekannt.

Fazit

Diese aktuellen Ereignisse zeigen wieder einmal, dass auch internationale Unternehmen die mit Milliarden von personenbezogenen Daten konfrontiert sind, nicht innovativ genug an Sicherheitskonzepten arbeiten. Für die Unternehmen kann das in Zeiten der DSGVO ebenso fatale Folgen haben wie für betroffene Nutzer: Bei gravierenden Datenschutzverletzungen werden immense Schadenersatzzahlungen fällig.