Soziale Netzwerke Das Unternehmen speicherte hunderte Millionen Passwörter unverschlüsselt, dafür erntet es Kritik von vielen Seiten. Warum der Konzern in Sachen Datensicherheit aber so bald nicht nachbessern wird
Von Maria Heinrich
Augsburg Beim US-amerikanischen Facebook-Konzern hat es eine weitere Datenpanne gegeben. Es geht um hunderte Millionen Passwörter, die das US-Unternehmen Facebook auf internen Servern nicht verschlüsselt, sondern im Klartext gespeichert hat.
Facebook-Mitarbeiter hatten demnach freien Zugang zu den Klartext-Passwörtern von zehntausenden Instagram-, mehreren zehn Millionen Facebook- und hunderten Millionen Facebook-Lite-Nutzern, einer abgespeckten Version der Plattform speziell für Regionen mit langsamer Internetverbindung. Facebook habe zwar keine Hinweise darauf, dass Mitarbeiter missbräuchlich auf die Passwörter zugegriffen haben. Als Vorsichtsmaßnahme will das Online-Netzwerk die betroffenen Nutzer dennoch benachrichtigen. Datenschützer empfehlen deshalb: Wer eine solche Mitteilung bekommt, sollte unverzüglich sein Kennwort ändern.
Wie viele Passwörter von deutschen Nutzern unverschlüsselt gespeichert wurden, sei bisher reine Spekulation, wie ein Sprecher von Facebook mitteilte. „In Deutschland haben wir einen vergleichsweise guten Internetausbau. Betroffen waren aber vor allem Nutzer von Facebook Lite, die langsames Internet nutzen. Daher könnte ich mir vorstellen, dass eher weniger Deutsche betroffen sind.“
Die aktuelle Datenpanne ist kein Einzelfall, immer wieder wurden in den Vergangenheit Fälle von Datenschutzverletzungen bei Facebook bekannt. Da das Unternehmen eine deutsche Niederlassung in Hamburg hat, ist die Behörde des hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Johannes Caspar, in ganz Deutschland für Pannen bei Facebook zuständig. Ein Behördensprecher zählt einige Beispiele aus dem vergangenen Jahr auf. Im September 2018 hatten hunderte Apps über mehrere Tage hinweg freien Zugriff auf die Fotos mehrerer Millionen Facebook-Mitglieder. Als Zweites nennt er die sogenannte Bolo-Liste, eine Übersicht aller Facebook-kritischen Nutzer, die von dem US-Konzern überwacht werden. Außerdem soll das Unternehmen Telefonnummern, die zur Zwei-Faktor-Authentifizierung genutzt werden, für werbliche Zwecke verwendet haben.
Der Datenschutzbeauftragte Caspar fordert jetzt eine rasche Aufklärung der Panne. „Mittlerweile vergeht kaum mehr eine Woche ohne weitere Meldungen von Datenschutzverletzungen durch Facebook.“ SPD-Bundesjustizministerin Katarina Barley attestiert Facebook „erschreckende Unprofessionalität“, der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete den Vorfall als „skandalös“ und sagte: „Der aktuelle Skandal belegt, dass Facebook das Thema Datenschutz immer noch stiefmütterlich behandelt.“
Doch warum fällt Facebook immer wieder mit Pannen auf und bessert in Sachen Datenschutz scheinbar nicht nach? Der Augsburger IT-Experte Gordon Rohrmair, Präsident an der Hochschule Augsburg, kennt die Hintergründe. „Facebook steht unter großem Druck, immer schneller neue Software zu entwickeln. Da bleibt nur wenig Zeit für Testphasen.“ Gleichzeitig beherberge Facebook einen riesigen Schatz an Nutzerdaten, mehr als 2,5 Milliarden Personen sind aktuell weltweit Mitglied des Netzwerks und es werden tendenziell mehr. „Das hat nichts mit bösem Willen zu tun. Die aktuelle Panne ist ein Fehler in der Software. Vermutlich kann sie durch einen einzigen Schalter im System behoben werden.“
Doch warum ist der Fehler so lange unerkannt geblieben? IT-Experte Rohrmair erklärt: „Konzerne wie Facebook nehmen sich nicht die Zeit, alte Software-Kamellen noch mal durchzutesten, wenn sie bereits auf dem Markt sind.“ Außerdem könne es sein – auch wenn die Passwort-Panne gravierende Folgen hat –, dass der Fehler sehr schlecht erkennbar gewesen sei. „Was sich außerdem bei Facebook wie ein roter Faden durchzieht, ist, dass Datenpannen meist aus einer Kombination aus Programmierfehlern und falschen Zugriffsrechten entstehen.“
IT-Experte Gordon Rohrmair ist deshalb erst einmal vorsichtig mit harten Anschuldigungen: „Man kann davon ausgehen, dass bei vergleichbaren Anbietern, die unter ähnlichem Druck stehen und genauso komplexe Software-Plattformen betreiben, auch ähnliche Fehler entstehen.“ So zum Beispiel bei Microsoft vor ungefähr 13 Jahren, erzählt Rohrmair. Damals sei der Konzern über zwei Jahre immer wieder wegen Pannen mit dem Betriebssystem in den Medien zerrissen worden. „Dann hat Microsoft alle Testphasen im Unternehmen neu ausgerichtet und es wurde sofort besser. Das Gleiche wird Facebook auch bevorstehen.“ (mit dpa) ]Von Maria Heinrich . Beim US-amerikanischen Facebook-Konzern hat es eine weitere Datenpanne gegeben. Es geht um hunderte Millionen Passwörter, die das US-Unternehmen Facebook auf internen Servern nicht verschlüsselt, sondern im Klartext gespeichert hat.
Facebook-Mitarbeiter hatten demnach freien Zugang zu den Klartext-Passwörtern von zehntausenden Instagram-, mehreren zehn Millionen Facebook- und hunderten Millionen Facebook-Lite-Nutzern, einer abgespeckten Version der Plattform speziell für Regionen mit langsamer Internetverbindung. Facebook habe zwar keine Hinweise darauf, dass Mitarbeiter missbräuchlich auf die Passwörter zugegriffen haben. Als Vorsichtsmaßnahme will das Online-Netzwerk die betroffenen Nutzer dennoch benachrichtigen. Datenschützer empfehlen deshalb: Wer eine solche Mitteilung bekommt, sollte unverzüglich sein Kennwort ändern.
Wie viele Passwörter von deutschen Nutzern unverschlüsselt gespeichert wurden, sei bisher reine Spekulation, wie ein Sprecher von Facebook mitteilte. „In Deutschland haben wir einen vergleichsweise guten Internetausbau. Betroffen waren aber vor allem Nutzer von Facebook Lite, die langsames Internet nutzen. Daher könnte ich mir vorstellen, dass eher weniger Deutsche betroffen sind.“
Die aktuelle Datenpanne ist kein Einzelfall, immer wieder wurden in den Vergangenheit Fälle von Datenschutzverletzungen bei Facebook bekannt. Da das Unternehmen eine deutsche Niederlassung in Hamburg hat, ist die Behörde des hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Johannes Caspar, in ganz Deutschland für Pannen bei Facebook zuständig. Ein Behördensprecher zählt einige Beispiele aus dem vergangenen Jahr auf. Im September 2018 hatten hunderte Apps über mehrere Tage hinweg freien Zugriff auf die Fotos mehrerer Millionen Facebook-Mitglieder. Als Zweites nennt er die sogenannte Bolo-Liste, eine Übersicht aller Facebook-kritischen Nutzer, die von dem US-Konzern überwacht werden. Außerdem soll das Unternehmen Telefonnummern, die zur Zwei-Faktor-Authentifizierung genutzt werden, für werbliche Zwecke verwendet haben.
Der Datenschutzbeauftragte Caspar fordert jetzt eine rasche Aufklärung der Panne. „Mittlerweile vergeht kaum mehr eine Woche ohne weitere Meldungen von Datenschutzverletzungen durch Facebook.“ SPD-Bundesjustizministerin Katarina Barley attestiert Facebook „erschreckende Unprofessionalität“, der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete den Vorfall als „skandalös“ und sagte: „Der aktuelle Skandal belegt, dass Facebook das Thema Datenschutz immer noch stiefmütterlich behandelt.“
Doch warum fällt Facebook immer wieder mit Pannen auf und bessert in Sachen Datenschutz scheinbar nicht nach? Der Augsburger IT-Experte Gordon Rohrmair, Präsident an der Hochschule Augsburg, kennt die Hintergründe. „Facebook steht unter großem Druck, immer schneller neue Software zu entwickeln. Da bleibt nur wenig Zeit für Testphasen.“ Gleichzeitig beherberge Facebook einen riesigen Schatz an Nutzerdaten, mehr als 2,5 Milliarden Personen sind aktuell weltweit Mitglied des Netzwerks und es werden tendenziell mehr. „Das hat nichts mit bösem Willen zu tun. Die aktuelle Panne ist ein Fehler in der Software. Vermutlich kann sie durch einen einzigen Schalter im System behoben werden.“
Doch warum ist der Fehler so lange unerkannt geblieben? IT-Experte Rohrmair erklärt: „Konzerne wie Facebook nehmen sich nicht die Zeit, alte Software-Kamellen noch mal durchzutesten, wenn sie bereits auf dem Markt sind.“ Außerdem könne es sein – auch wenn die Passwort-Panne gravierende Folgen hat –, dass der Fehler sehr schlecht erkennbar gewesen sei. „Was sich außerdem bei Facebook wie ein roter Faden durchzieht, ist, dass Datenpannen meist aus einer Kombination aus Programmierfehlern und falschen Zugriffsrechten entstehen.“
IT-Experte Gordon Rohrmair ist deshalb erst einmal vorsichtig mit harten Anschuldigungen: „Man kann davon ausgehen, dass bei vergleichbaren Anbietern, die unter ähnlichem Druck stehen und genauso komplexe Software-Plattformen betreiben, auch ähnliche Fehler entstehen.“ So zum Beispiel bei Microsoft vor ungefähr 13 Jahren, erzählt Rohrmair. Damals sei der Konzern über zwei Jahre immer wieder wegen Pannen mit dem Betriebssystem in den Medien zerrissen worden. „Dann hat Microsoft alle Testphasen im Unternehmen neu ausgerichtet und es wurde sofort besser. Das Gleiche wird Facebook auch bevorstehen.“ (mit dpa)