| Letztes Update:

Ein Herz für Milliarden

Passt ja wie die Faust in den Mund: Auch aus den Beständen von LinkedIn sind Daten über eine halbe Milliarde Menschen Accounts in den freien Umlauf geraten. LinkedIn gehört mittlerweile zu Microsoft.

Vor ein paar Tagen gab es vermehrt Berichte über einen Datenschatz von Facebook, der in die Wildbahn geraten war und verhökert wird.

Sind wir nun zusammen bei über einer Milliarde Account-Daten. Damit kann man echt was anstellen.

Wie eine (etwas oberflächliche, aber grundsätzlich zutreffende) Studie ergeben hat, sind Facebook und Microsoft die hungrigsten aller Datenkraken - zumindest im Äppel-Store. Und wie man nun sieht, auch die Freigiebisten.

Der Vollständigkeit halber sei ergänzt (wenn man den Aussagen der Unternehmen Glauben schenken möchte): Sowohl bei Facebook als auch bei LinkedIn waren es wohl nicht Sicherheitslücken im klassischen Sinne, die zu dem Abschnorcheln der Daten ausgenutzt wurden, sondern spezielle Funktionen/Schnittstellen für externe Entwickler; diese Datenquellen haben böswillige Akteure, so wird man nicht müde zu betonen, "im Widerspruch zu den Nutzungsbedingungen" angezapft.

Für den User spielt das keine Rolle: Wenn seine Daten irgendwo landen, wo er sie nicht haben wollte, ist das ein Problem. Wenn von den Plattformen, denen der User die Daten anvertraut, kein angemessenes Schutzniveau sichergestellt wird, gehören diese Plattformen platt gemacht.

Mein Mitleid mit den Betroffenen hält sich dennoch in Grenzen. Wer sein halbes Leben den schlimmsten aller Datenkraken anvertraut und die Daten dann auch noch zumindest innerhalb des Netzwerks offen zur Schau stellt, muss sich nicht wundern, wenn damit rumgespielt wird - zum Beispiel zum Zwecke des Social Engineering.

Die Hack-Checker

Indes hat die Schlangenöl-Branche ein Herz für Leute, die Opfer der Datenlecks geworden sind.

Es gibt da schöne Angebote, die für euch überprüfen wollen, ob ihr Betroffene der Datenskandale seid: Meistens fordern sie eure E-Mail-Adresse, um irgendwelche Datenbanken abzugleichen, ob eure Daten abgeschöpft wurden und eure Passwörter in Gefahr sind.

Ein schönes Beispiel (Screenshot) liefert die Schlangenöl-Grube Avast ab. Da gebt ihr mal schnell nichtsahnend eine E-Mail-Adresse zum Prüfen ein, und Zack - wird euch schon eine Nachricht von Avast geschickt mit Anweisungen und Werbungen und primaprima, wenn ihr von einem Hack betroffen seid. Wenn nicht, seid ihr automatisch in einen E-Mail-Verteiler aufgenommen worden, der Infomails schickt.

Noch toller wird's, wenn man euch nach Passwörtern fragt, ob die eventuell zu schwach sind oder geleakt wurden, in ganz schlimmer Gefahr sind, blabla. Die Schlangenölgrube Kaspersky (Screenshot) macht sowas zum Beispiel.

Warum ist es eine schlechte Idee, Passwörter an Dritte zu geben?