Millionen von Facebook-Nutzern teilen unwissentlich persönliche Daten mit Drittanbieter-Apps. Diese Anwendungen, oft als harmlose Spiele oder nützliche Logins getarnt, können auf sensible Informationen zugreifen. Aktuelle Berichte zeigen, dass Kriminelle und App-Betreiber diese Daten für Phishing, Betrug oder sogar zur Beeinflussung von Wahlen missbrauchen. Es ist entscheidend, die eigenen Einstellungen zu überprüfen und die Kontrolle über die freigegebenen Informationen zurückzugewinnen.
Wichtige Erkenntnisse
- Facebook-Apps können auf sensible Nutzerdaten zugreifen.
- Überprüfen und ändern Sie App-Berechtigungen regelmäßig in den Facebook-Einstellungen.
- Vermeiden Sie unseriöse Quizze und Tests, die persönliche Daten abfragen.
- Datenlecks und der Missbrauch von Informationen sind ein wiederkehrendes Problem.
- Löschen Sie Apps, deren Zugriffsrechte Sie nicht einschränken können oder wollen.
Gefährliche Bequemlichkeit: Der Facebook-Login
Viele Internetseiten bieten die Möglichkeit, sich bequem mit dem Facebook-Konto anzumelden. Dieses sogenannte Single-Sign-On spart Zeit und die Mühe, ein neues Passwort zu erstellen. Doch diese Bequemlichkeit hat ihren Preis. Jedes Mal, wenn Sie Ihren Facebook-Login für eine externe App oder Webseite nutzen, erteilen Sie dem Anbieter potenziell weitreichende Zugriffsrechte auf Ihre Facebook-Daten.
Apps auf Facebook sind kleine Programme, die direkt im sozialen Netzwerk laufen. Das können Spiele, Umfragen oder Persönlichkeitstests sein. Viele Nutzer wissen nicht, wie viele solcher Apps sie im Laufe der Zeit aktiviert haben und welche Informationen diese sammeln dürfen.
Wussten Sie schon?
Im Oktober 2022 informierte Facebook selbst über mehr als 400 Apps für Android und iOS, die Zugangsdaten von Facebook-Mitgliedern abgegriffen hatten. Hierbei handelte es sich um Phishing-Anwendungen, die einen echten Facebook-Login vortäuschten.
Ihre Daten in fremden Händen: Was Apps damit tun können
Die Bandbreite des Missbrauchs ist groß. Einige Apps posten in Ihrem Namen Beiträge, liken oder kommentieren Inhalte, ohne dass Sie es wissen. Es gab Fälle, in denen Nutzer plötzlich Werbung für unseriöse Online-Shops in ihren Timelines sahen, die sie selbst nie geteilt hätten.
Ein weiteres Risiko ist das sogenannte Scraping. Dabei werden öffentlich zugängliche Informationen aus sozialen Netzwerken automatisch gesammelt. Diese Daten können dann für gezielte Phishing-Angriffe oder Betrugs-SMS, etwa im Namen von Paketdiensten, verwendet werden.
„Daten, die einmal abgegriffen wurden, lassen sich nicht mehr einfangen. Bei zu viel Spam oder SMS-Müll helfen letztlich nur neue E-Mail-Adressen und Handynummern.“
App-Betreiber können die gesammelten Daten auch für eigene Zwecke nutzen. Erlauben Sie einer App beispielsweise den Zugriff auf Ihr öffentliches Profil, könnten Informationen wie Ihr Beziehungsstatus oder Ihre sexuelle Orientierung erfasst und ausgewertet werden. Solche Daten sind besonders schutzwürdig und können für personalisierte Werbung oder in manchen Ländern sogar für diskriminierende Zwecke missbraucht werden.
Einstellungen überprüfen: So schützen Sie sich auf dem Smartphone
Es ist entscheidend, regelmäßig zu kontrollieren, welche Apps Zugriff auf Ihr Facebook-Konto haben und welche Berechtigungen Sie ihnen erteilt haben. Das Vorgehen ist auf Mobilgeräten und am PC ähnlich.
Schritt-für-Schritt-Anleitung für Mobilgeräte:
- Öffnen Sie die Facebook-App auf Ihrem Smartphone oder Tablet.
- Tippen Sie auf das Burger-Menü (drei waagerechte Striche).
- Scrollen Sie nach oben und wählen Sie „Einstellungen und Privatsphäre“.
- Tippen Sie auf „Einstellungen“.
- Suchen Sie den Bereich „Apps und Webseiten“ und tippen Sie darauf.
- Sie sehen nun eine Liste der Apps, die mit Ihrem Facebook-Profil verbunden sind.
- Tippen Sie auf eine App, um deren Einstellungen zu überprüfen oder zu bearbeiten.
- Hier können Sie sehen, auf welche Profilinformationen die App zugreifen darf. Viele Berechtigungen, wie das Veröffentlichen in Ihrem Namen, können Sie hier entfernen.
- Möchten Sie eine App nicht mehr nutzen, tippen Sie auf den Button „Entfernen“.
Wir empfehlen, so wenig Zugriffsrechte wie möglich zu gewähren. Wenn eine Berechtigung nicht entfernbar ist und Sie den Zugriff nicht gestatten möchten, bleibt nur das vollständige Entfernen der App.
Einstellungen am PC anpassen
Auch am Computer können Sie Ihre App-Berechtigungen einfach verwalten:
- Melden Sie sich bei Facebook an.
- Klicken Sie oben rechts auf Ihr Profilbild.
- Wählen Sie „Einstellungen und Privatsphäre“, dann „Einstellungen“.
- Klicken Sie in der linken Navigationsleiste auf „Apps und Webseiten“.
- Die aktivierten Apps werden in Kästen angezeigt. Klicken Sie diese an, um Berechtigungen zu prüfen, zu ändern oder die App zu entfernen.
Hintergrundinformationen
Nicht nur Facebook bietet solche Übersichten. Auch Google hat einen ähnlichen Bereich namens „Ihre Verbindungen zu Drittanbieter-Apps und ‑diensten“, über den Sie verwalten können, welche externen Anwendungen auf Ihre Google-Daten zugreifen dürfen.
Bekannte Datenlecks und ihre Folgen
Die Geschichte von Facebook ist von zahlreichen Datenpannen geprägt, die die Risiken verdeutlichen.
- Oktober 2021: Daten von 1,5 Milliarden Facebook-Mitgliedern sollen im Darknet zum Verkauf angeboten worden sein. Die Datensätze enthielten Namen, E-Mail-Adressen, Telefonnummern und weitere Profilinformationen.
- Ostern 2021: Persönliche Daten von über 530 Millionen Nutzern, darunter rund 6 Millionen aus Deutschland, wurden im Internet veröffentlicht. Diese Daten wurden vermutlich durch Scraping über eine bereits im August 2019 geschlossene Sicherheitslücke erbeutet.
- Dezember 2019: Über 267 Millionen Nutzerdaten, darunter Namen, Facebook-IDs und Telefonnummern, waren ungeschützt im Netz zugänglich.
- April 2019: Es wurde bekannt, dass App-Entwickler, wie die mexikanische Firma Cultura Colectiva, Millionen von Nutzerdaten öffentlich auf Cloud-Servern speicherten.
- Januar 2019: Facebook gab bekannt, dass Hunderte Millionen Passwörter unverschlüsselt gespeichert wurden, sodass Mitarbeiter darauf zugreifen konnten. Das Problem betraf später auch Millionen von Instagram-Nutzern.
- Dezember 2018: Eine Datenpanne ermöglichte App-Entwicklern den Zugriff auf private Fotos von rund 7 Millionen Nutzern.
Diese Vorfälle unterstreichen die Notwendigkeit, wachsam zu bleiben und die eigenen Daten aktiv zu schützen. Der Skandal um Cambridge Analytica im Jahr 2018 zeigte zudem, wie gesammelte Daten zur politischen Beeinflussung und Manipulation von Wahlen eingesetzt werden können.
Ihr Recht auf Selbstbestimmung
Die Macht über Ihre persönlichen Daten liegt in Ihren Händen. Nehmen Sie sich regelmäßig Zeit, um Ihre App-Berechtigungen zu überprüfen. Seien Sie kritisch bei der Nutzung neuer Apps, insbesondere solchen, die ungewöhnlich viele Informationen abfragen oder zu gut klingen, um wahr zu sein. Ihr digitales Wohlbefinden hängt maßgeblich davon ab, wie bewusst Sie mit Ihren Daten umgehen.
Wenn Sie Ihre Facebook-Mitgliedschaft beenden möchten, können Sie Ihr Profil auf der entsprechenden Facebook-Seite löschen. Es ist jedoch wichtig zu beachten, dass nicht garantiert ist, dass alle Ihre Daten unwiderruflich von den Servern gelöscht werden.
