Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Facebookleak: Was bedeutet das für die Betroffenen? - Illustration eines Phishing-Angriffs mit verdaechtiger E-Mail und Warnsignalen
Security Awareness

Facebookleak: Was bedeutet das für die Betroffenen?

Der Facebookleak hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben den Beschaffern vorallem den Käufern.

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 10. Februar 2025 4 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Inhaltsverzeichnis (4 Abschnitte)

Ein Datenleck hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben denen die die Daten beschafft haben, primär denen die die Daten gekauft haben. Facebook wurde 2019 Opfer eines Datendiebstahls, als Millionen von Daten ungeschützt im Internet verfügbar waren. Der Facebookleak ist ein Paradigmenwechsel in der Welt der Datendiebstähle.

What goes around comes around again

Die ungeschützte Datenbank, die nun großflächig als Facebookleak bekannt ist, wurde von Kriminellen scheinbar ausgenutzt und die Kriminellen sammelten im großen Stil Daten. Da Facebook seit 2018 vermehrt die Nutzer dazu auffordert, Handynummern anzugeben, sind diese nun erstmalig großflächig geleakt. Auf Portalen im Internet werden die Daten bereitgestellt oder zum Kauf angeboten. Einige Zeitungen sprechen vom Größten Telefonbuch der Welt. Diese Daten können nun von Kriminellen missbraucht werden, beispielsweise für Identitätsdiebstahl, Phishing oder Spam. Matteo Große-Kampmann, Geschäftsführer der AWARE7 sagt: “Diese Daten sind für Social Engineering Angriffe,  beispielsweise Vishing, unglaublich wertvoll. Insbesondere die Handynummer kann für alle möglichen Angriffsszenarien genutzt werden. Im Rahmen von Social Engineering Angriffen auf unsere Kunden können wir davon sicher noch lange profitieren.”. Doch nicht nur professionelle Sicherheitsanbieter können diese Daten nun nutzen. Auch Kriminelle oder Menschen die Hass im Netz verbreiten können über Handynummern schadhafte Nachrichten oder Hass wesentlich intimer zustellen als per Mail oder über Sozialen Netzwerke.

Gefahren für die Politik durch den Facebookleak?

Gerade im Wahljahr sind Informationssicherheitsvorfälle unter Umständen nochmal besonders relevant. Geleakte E-Mails von Hillary Clinton, der g0d-Leak oder Guccifer 2.0 sind nur drei aktuelle Beispiele. Die bisherige Berichterstattung zum Facebookleak handelt von abstrakten “Datenmengen” von 533 Millionen Nutzer:innen. Unter anderem sind auch Politiker:innen von dem Datenleck betroffen. Von den 709 Bundestagsabgeordneten, der aktuell 19. Wahlperiode, können wir zu 354 einen Namen im Datensatz zuordnen. Davon konnten wir innerhalb einer Stunde, über alle Fraktionen hinweg, mindestens 30 Politiker:innen identifizieren, die in dem Datenleck vorkommen. Daten wie z.B.

  • Inklusive Handynummern
  • privaten Facebook-Seiten und
  • teilweise E-Mail Adressen

Neben Politiker:innen und deren Handynummern sind unzählige Prominente und Privatpersonen ebenfalls betroffen. Im Wahljahr sind jedoch besonders Politiker:innen interessante Angriffsziele. Bereits in der Vergangenheit wurde klar, dass es in dieser Gruppe von Menschen an der nötigen Sensibilisierung fehlt.

Wie haben wir den Facebookleak analysiert?

Nachdem die Neuigkeit uns am Samstag erreicht hat, dass Facebookdaten verfügbar sind, haben wir uns auf die Suche nach diesen Daten gemacht. Nachdem wir Sie gefunden haben, haben wir uns erstmal mit den Daten vertraut gemacht und eine stichprobenartige Auswertung durchgeführt. Dabei viel uns auf, dass auch hochrangige Politiker:innen und Personen des öffentlichen Lebens, in dem Facebookleak vorkommen. Anschließend haben wir die Opendata-Liste der Bundestagsabgeordneten heruntergeladen. Nachdem wir die Daten in dieser Liste vorverarbeitetet haben und uns ein kleines Python-Skript geschrieben haben, konnten wir den Datensatz weitergehend auswerten. Dabei wurde uns klar, dass mindestens 30 Abgeordnete im Facebookleak vorkommen. Das folgende Bild zeigt ein beispielshaftes Ergebnis der Auswertung. Die Handynummer und Profilnummer sind durch uns unkenntlich gemacht. Facebookleak - Daten

Die Daten von Philipp Amthor aus dem Facebookleak Datensatz. Quelle: Eigene

Was kann ich tun?

Auf der viel empfohlenen Plattform Have I Been Pwned können Nutzer:innen seit gestern prüfen, ob Sie vom Datenleck betroffen sind. Die Nachfrage ist aktuell groß. Troy Hunt, Betreiber der Webseite HIBP, schreibt auf Twitter, dass am 06.04.2021 knapp vier Millionen Menschen seinen Dienst besucht haben. Dies ist ein “busy day” bei HIBP und unterstreicht die Brisanz des aktuellen Facebookleaks. Besonders ist dabei, dass nicht nur überprüft wird, ob die E-Mail-Adresse gestohlen wurde, sondern auch die Telefonnummer. Die Telefonnummer kommt nämlich in 510 Millionen Datensätzen vor, E-Mails jedoch nur in 2,5 Millionen Datensätzen. Dieser Facebookleak läutet einen Paradigmenwechsel im Bereich der Datendiebstähle ein und zeigt nochmal ganz deutlich: Wurden bislang meist E-Mails und Passwörter gestohlen, sind Handynummern das neue Gold der Hacker. Plattformen wie Clubhouse erlauben einen Zutritt beispielsweise nur über die Handynummer. Und ein SIM-Swapping ist kostengünstig für Angreifer durchzuführen, wenn sich potenzielle Opfer nicht schützen.

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung