Datenschutz: Datenpanne bei Facebook – Millionen Passwörter unverschlüsselt
Die nächste Datenpanne im Hause Facebook! Der Datenriese hat zugegeben, Millionen Nutzerpasswörtern im Klartext auf internen Servern gespeichert gehabt zu haben.
Wie Facebook bekannt gegeben hat, sei bei einer Routine-Prüfung im Januar aufgefallen, dass bis zu 600 Mio. Nutzerpasswörter unverschlüsselt auf den internen Servern des Unternehmens lagen und von 20.000 Mitarbeitern hätten im Klartext gelesen werden können. Die Passwörter hätten eigentlich auch intern verschlüsselt sein müssen. Es gäbe jedoch keine Hinweise darauf, dass Mitarbeiter die Daten intern zweckentfremdet und missbraucht hätten. Ebenso seien die Daten nicht nach außen sichtbar gewesen. Obwohl es keinen Hinweis auf einen Missbrauch gebe, sollen die betroffenen Nutzer über die unverschlüsselte Speicherung ihrer Passwörter informiert werden. Facebook bezeichnet die Benachrichtigung der Nutzer als „reine Vorsichtsmaßnahme“. Die Pressestelle des Landesdatenschutzbeauftragten von Baden-Württemberg twitterte daraufhin, die „Vorsichtsmaßnahme“ sei eine eindeutige Rechtspflicht Facebooks nach Art. 34 DSGVO. Wer wie Facebook Passwörter unverschlüsselt speichere verletze verbindliche Standards.
Dass die Aufsichtsbehörden die Speicherung von Nutzer-Passwörtern im Klartext als Verstoß gegen die IT-Sicherheit sehr ernst nimmt, zeigt die Bußgeldverhängung in Höhe von 20.000 € gegen Knuddels. Nach einer Datenpanne beim sozialen Netzwerk Knuddels.de im Juli 2018, verhängte die Aufsichtsbehörde Baden-Württemberg ein Bußgeld in Höhe von 20.000 Euro gegen die Social-Media-Plattform. Das Unternehmen hatte rund 1,8 Mio. Nutzer-Passwörter unverschlüsselt gespeichert.
Seit Inkrafttreten der DSGVO hat Facebook immer wieder massive Datenpannen zu vertreten. Nachdem der Skandal rund um den Datenmissbrauch durch das Unternehmen Cambridge Analytica öffentlich wurde, folgten Sicherheitslücken bei der Zugriffsberechtigung von Apps auf (teils unveröffentlichte) Fotos von 7 Mio. Nutzern, die Überschreibung von Privatsphäre-Einstellungen in 14 Mio. Nutzer-Accounts und die Veröffentlichung von 560 Mio. Facebook-Nutzerdaten auf öffentlich zugänglichen Amazon-Cloud-Servern.
Autor: Eileen Binder, Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz