Kürzlich hat man eine Datenbank mit sage und schreibe 419.000.000 (419 Millionen) Telefonnummern und Facebook-IDs entdeckt, die jahrelang völlig offen und unverschlüsselt erreichbar war. Facebook hat die Echtheit der Daten bestätigt.
Was kann man mit solchen Daten alles anstellen ?
Man kann deine Telefonnummer und auch Identität übernehmen
Viele Sachen sind mit einer Telefonnummer als "zusätzliches Sicherheitsmerkmal" abgesichert. Mittels SIM Swapping kann man sich als Anschlussinhaber ausgeben, seine Karte als gestohlen oder verloren melden und eine neue anfordern. Jetzt bekommt der Datendieb Zugang zu allen Sachen, die man vorher per Telefonnummer abgesichert hatte.
Deine Push-TAN bei einer Banküberweisung landet jetzt bei ihm.
Im Februar wurde ein Täter verurteilt, der auf diese Art Kryptogeld im Wert von 5 Millionen Dollar geraubt hatte.
Man kann damit einen Netzwerk-Account übernehmen
Plötzlich schreibt ein völlig Fremder unter deinem Namen etwas im Internet .. und du wirst dafür haftbar gemacht .
Eine Facebook-ID dient oft genug auch als Verifizierung für neue Registrierungen.
Neue Email-Adressen holen, neue Accounts bei Internetshops. Jetzt sind Tür und Tor offen für alle Arten von Waren-Betrügereien. Der Datendieb bekommt die Ware und du die Rechnung.
Schon mit der Telefonnummer allein kann man schon viel Schindluder treiben.
Bei vielen Messengern braucht man nur eine Telefonnummer, um sich einen Account anlegen zu können. SMS absenden, stalken, beleidigen oder irgendetwas bestellen. Das allein kann man alles schon im Namen eines Anderen, wenn man sich seine Telefonnummer aneignet.
Der ursprüngliche Besitzer der Nummer muss als Täter oder Besteller dafür gerade stehen, da die Nummer immer noch mit seinem Namen und Adresse verknüpft ist. Er wird es in der Regel sehr schwer haben, zu beweisen, dass er nicht der Täter ist.
Natürlich hat Facebook behauptet, dass durch die Offenlegung der Daten kein einziger Account übernommen wurde.
Wenn ein Datendieb aber geschickt vorgegangen ist, hat es Facebook überhaupt nicht mitbekommen. Hat man die ID + Telefonnummer, muss Facebook annehmen, dass der Account immer noch vom gleichen Nutzer betrieben wird.
Ein um seine Identität bestohlener Nutzer hat keinerlei Chance das zu beweisen oder Gegenmaßnahmen zu ergreifen.
Um sich diesen Gefahren nicht auszusetzen, ist es besser, seine Telefonnummer nicht erst irgendwo anzugeben
Ich verweise einmal auf folgende Themen, die wir schon vor Jahren in diesem Zusammenhang veröffentlicht haben
2012
komplette Identitäten gestohlen und missbraucht
Wie können persönliche Daten benutzt werden ?
Zu spät - Jetzt wisst ihr weshalb wir immer gewarnt haben
Lüge und Wahrheit - was man angeben soll und was wirklich nötig ist
2014 schiebt unser User SaschaMester noch einmal eine ausdrückliche Warnung hinterher
Vorsicht mit Kontaktimport per Mail-Adressbuch bei sozialen Netzwerken
Man kann leider nicht oft genug alle Warnungen wiederholen. Immer wieder wachsen neue Internetuser heran, die all das noch nicht kennen und mit den einfachsten Tricks überrumpelt werden.