Sicherheitslücke: Facebook hat ungefragt Rufnummern gesammelt

Facebook-Chef Mark Zuckerberg: Zweite Sicherheitspanne innerhalb kurzer Zeit Zur Großansicht
AFP

Facebook-Chef Mark Zuckerberg: Zweite Sicherheitspanne innerhalb kurzer Zeit

Schon wieder ein Leck bei Facebook: Den Sicherheitsexperten von Symantec zufolge überträgt Facebooks Android-App ungefragt die Rufnummer des Smartphone-Besitzers an die Firmen-Server.

"Wer zum ersten Mal die Facebook-App aufruft, übermittelt seine Telefonnummer über das Internet an die Facebook-Server, sogar ohne sich einzuloggen. Man muss dazu weder seine Nummer angeben, sich einloggen, eine bestimmte Aktion durchführen oder überhaupt ein Facebook-Nutzerkonto betreiben", heißt es im Blog der Sicherheitsfirma Symantec.

Weitere Details geben die Sicherheitsexperten derzeit nicht preis, etwa wie lange das Datenleck existiert und ob das Nummernleck tatsächlich ein technischer Fehler oder vielleicht Teil eines Sicherheitsfeatures ist. Die Betreiber des sozialen Netzwerks sind bekannt dafür, anhand einer Vielzahl teils obskurer Indikatoren die Authentizität einer Anmeldung zu überprüfen.

Facebook sei jedenfalls informiert, heißt es bei Symantec, und werde das Problem beheben. Das Unternehmen lasse mitteilen, dass sie die Nummern weder nutzen noch verarbeiteten und von ihren Servern gelöscht hätten. Der Symantec-Beitrag macht jedoch nicht deutlich, ob diese Daten nach Bekanntwerden des Lecks oder schon direkt nach der Erhebung gelöscht wurden.

Was können Nutzer der Facebook-App tun? Nicht viel. Sollte ein Schaden entstanden sein, dann ist das längst geschehen. Schutz hätte eventuell die Installation eines Privatsphärenfilters geboten, etwa eine für den Schutz der Privatsphäre optimierte Android-Variante. Deren Installation ist wiederum nur etwas für Experten.

Zweite Sicherheitspanne innerhalb kürzester Zeit

Die Sicherheit der Kundendaten, das macht dieser Vorgang wieder einmal klar, liegt oft nicht in den Händen der Kunden. Die wiederum hätten gewarnt sein können, denn bei Google Play lesen Downloader Folgendes: "Die Berechtigung erlaubt der App, die Telefonnummer und Geräte-IDs zu erfassen, festzustellen, ob gerade ein Gespräch geführt wird, und die Rufnummer verbundener Anrufer zu lesen." Ob diese Daten allerdings auch an die Server übertragen werden dürfen, ist unklar.

Facebook hatte zwei Tage nach Bekanntwerden der Lücke ein Update der Android-App veröffentlicht;"The Next Web" zufolge enthält die jüngste Beta-Version der Android-App von Facebook bereits eine Reparatur des Problems. Mit der Veröffentlichung der nächsten normalen Version soll der Flicken allen Nutzern zur Verfügung gestellt werden. Ein Facebook-Sprecher betonte, man habe die versehentlich gewonnen Telefonnummern sofort gelöscht.

Für die Betreiber des sozialen Netzwerkes dürfte der Vorfall zur schlechtesten Zeit passieren. Erst vor wenigen Tagen musste Facebook eine Software-Panne einräumen, durch die private Informationen von rund sechs Millionen Facebook-Nutzern unbefugt weitergegeben wurden. Damals erklärte Facebook, man sei "bestürzt und beschämt" und werde alles tun, "um sicherzustellen, dass etwas Derartiges nie mehr geschieht".

kno

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 37 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
vox veritas 01.07.2013
Zitat von sysopSchon wieder ein Leck bei Facebook: Den Sicherheitsexperten von Symantec zufolge überträgt Facebooks Android-App ungefragt die Rufnummer des Smartphone-Besitzers an die Firmen-Server. Datenschutz: Facebook sammelte ungefragt Rufnummern - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/datenschutz-facebook-sammelte-ungefragt-rufnummern-a-908688.html)
Ungefragt? Ich dachte, Zuckerberg ist Angestellter der NSA und Facebook ein von dieser Organisation gegründetes Unternehmen zur Datensammlung. Ist das etwa nicht so?
2. Europa sollte sich langsam unabhängig machen.
Henry.H 01.07.2013
Es wird Zeit, dass Europa seine Bürger schützt und die Zugänge zu den Datensammlern kappt. Die Chinesen zeigen wie es geht. In China darf Google seine Suchmaschine nicht betreiben und auch die amerikanischen Versionen der sozialen Nezte können nur in int. Hotels angesurft werden.
3. Europa sollte sich langsam unabhängig machen.
Henry.H 01.07.2013
Es wird Zeit, dass Europa seine Bürger schützt und die Zugänge zu den Datensammlern kappt. Die Chinesen zeigen wie es geht. In China darf Google seine Suchmaschine nicht betreiben und auch die amerikanischen Versionen der sozialen Nezte können nur in int. Hotels angesurft werden.
4. .........
janne2109 01.07.2013
UND ?? Benutzt Ihr alle weiter Facebook??
5. bestürzt und beschämt...
telefoner 01.07.2013
hahahaha.. das ist geschäftsprinzip
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Facebook
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 37 Kommentare
  • Zur Startseite
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.