News vom 11.10.2018

Google und Facebook: Pleiten, Pech und Pannen

Ein Artikel von , veröffentlicht am 11.10.2018

Für die Internetgiganten läuft es gerade nicht so rund: Vor zwei Wochen der Facebook-Hack, diese Woche ein Datenleck bei Google, jetzt eine massive Sicherheitslücke bei WhatsApp. Von der Vorstellung, dass die eigenen Daten zumindest bei den „Großen“ sicher sind, sollten wir uns endgültig verabschieden.

Die Pannenserie bei den großen Internetkonzernen will nicht abreißen. Erst vor zwei Wochen meldete Facebook eine Hacker-Attacke auf 50 Millionen Facebook-Konten. Mark Zuckerberg musste sich – mal wieder – bei den NutzerInnen entschuldigen.

Millionen Facebook-Konten ausgeraubt

In den beiden Folgewochen hatte Facebook die Ausmaße des Angriffs untersucht und festgestellt, dass tatsächlich zwar "nur" 30 Millionen Konten von dem Hackerangriff betroffen waren - diese dafür aber so richtig.

Die Datendiebe erbeuteten bei rund der Hälfte der 30 Millionen Konten die Namen und Kontaktdaten der Nutzer.

Bei 14 Millionen weiteren Konten stahlen Sie noch umfangreichere Datensätze, darunter Nutzername, Geschlecht, Beziehungsstatus, die Gerätetypen, mit denen Facebook genutzt wird, die letzten zehn Orte, an denen die Nutzer eingeloggt waren, Personen oder Seiten, denen sie folgen, und die letzten 15 Suchanfragen.

Passwörter, so betont Facebook, wurden nicht gestohlen.

Auf dieser englischsprachigen Hilfeseite können Sie nachsehen, ob Ihr Facebook-Konto von dem Angriff betroffen ist. Dazu müssen Sie bei Facebook eingeloggt sein.

Datenleck bei Google+

Diese Woche verkündete dann Google ein massives Datenleck im sozialen Netzwerk Google+. Externe Apps konnten auf nichtöffentliche Informationen von Nutzern zugreifen, zum Beispiel auf Alter, Geschlecht und Job. Das Problem bestand offenbar schon seit 2015.

Wer sich die exzessive Datensammelei des Konzerns aus Kalifornien bisher mit der Phantasie schön geredet hat, "die Daten seien dort zumindest sicher", dürfte spätestens jetzt unsanft in der Realität aufwachen.

Google nahm die Sache zum Anlass, um das notorisch unbeliebte Produkt gleich ganz vom Netz zu nehmen - und konfrontiert den gemeinen User dabei gleich mit der zweiten, gern vergessenen, Wahrheit über alle großen Internet-Plattformen: Sie gehören uns nicht.

Wer Lebenszeit, Energie oder Geld in seine Google+-Existenz investiert hat, schaut jetzt in die Röhre.

Sicherheitslücke bei WhatsApp

Jetzt ist der beliebte Messenger WhatsApp an der Reihe: Ausgerechnet Googles eigene Hacker aus dem Team „Project Zero“ hatten die Sicherheitslücke entdeckt und am Dienstag veröffentlicht.

Der Fehler liegt in der Videotelefonie des Dienstes und macht es möglich, bösartigen Programmcode per Videoanruf auf ein Smartphone einzuschleusen. So könnten Kriminelle allein durch einen Videoanruf Spionageprogramme oder Schadsoftware auf einem Gerät platzieren. Die Sicherheitslücke ist bereits gestopft, ein entsprechendes Update ist für Android seit 28. September verfügbar, für iOS seit letzter Woche.

Aktuellste WhatsApp-Version nutzen

Falls Sie WhatsApp nutzen, sollten Sie dringend überprüfen, ob Sie das Update bereits erhalten haben.

Upgedated sind alle Versionen ab:

  • Android: 2.18.302
  • iOS: 2.18.93

Die Versionsnummer finden Sie in WhatsApp unter „Einstellungen > Hilfe > App-Info"

Vorsicht: Für einige Android-Nutzer steht die aktualisierte WhatsApp-Version im Play-Store offenbar noch nicht zur Verfügung. In diesem Fall können Sie das Update auch direkt als .apk-Datei von der WhatsApp-Webseite laden und manuell installieren.

Unsere Empfehlung für alle, die jetzt die Nase voll haben: WhatsApp-Konto löschen und einfach mal was Neues probieren.

Mehr zum Thema bei mobilsicher.de

  • Wie Sie eine App manuell installieren, erklären wir im Beitrag "Apps aus .apk-Datei installieren".
  • Warum wir WhatsApp nicht empfehlen, erfahren Sie im Beitrag "Was Sie über WhatsApp wissen sollten“.
  • Gute Alternativen zum Messenger finden Sie im unserer Übersicht "Threema, Signal & Co: Sichere Messenger“.
  • An Google kommt man nur schwer vorbei, aber man kann den Datenfluss reduzieren. Wie, erfahren Sie im Text "Google-Dienste richtig einstellen“.

    • Artikel drucken:

    Beitrag teilen:

    Die Autorin

    E-Mail

    m.ruhenstroth@mobilsicher.de

    PGP-Key

    0x2F021121044527DC

    PGP Public Key

    Download als .asc

    Fingerprint

    BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

    Miriam Ruhenstroth

    Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

    Weitere Artikel

    Ratgeber 

    Die Spur der Daten

    Wie eine aktuelle Recherche aufdeckte, sind detaillierte Datensätze von Millionen deutscher Nutzer auf dem internationalen Markt zu haben. Doch wie werden die Daten abgegriffen? Mobilsicher.de und NDR konnten es in einem Fall nachvollziehen.

    Mehr     YouTube-Video 

    Apps gecheckt: Speed-Checker fürs WLAN

    Langsames Internet? Apps zum Messen der WLAN-Geschwindigkeit helfen, dem Problem auf den Grund zu gehen. Wir haben die wichtigsten Speed-Checker geprüft, das Ergebnis: viel unnötige Datensammelei und zwei Apps, die erfreulich sauber sind.

    Ansehen     Ratgeber 

    Lern-App Socrative im Test

    Mit Socrative können Lehrer*innen für ihre Klassen Tests aus verschiedenen Fragetypen zusammenstellen. Die App funktioniert für Schüler*innen ohne Registrierung, bindet keine Werbung ein und ist auch ansonsten datensparsam.

    Mehr     Ratgeber 

    Nach mobilsicher.de-Recherche: Islamische Gebets-Apps bessern nach

    Eine Untersuchung von mobilsicher.de zeigte gravierende Mängel beim Umgang mit Nutzerdaten. Sieben Apps haben ihr Verhalten nach der Veröffentlichung deutlich verbessert. Eine App können wir nun empfehlen.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    redaktion@mobilsicher.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Förderung

    Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

    Träger

    Impressum Datenschutz