Beim Datenklau wurden mit dem Facebook-Konto verknüpfte E-Mail Adressen und Telefonnummern sowie sensible Nutzerdaten (Namen, Geburtsdatum, Geschlecht etc.) gestohlen. Diese sind in einem Hacker-Forum für Betrüger frei zugänglich. Aus 106 Ländern sind 553 Millionen Facebook-Nutzer betroffen, was etwa 20 Prozent der weltweiten Mitgliederzahl entspricht. Allein in Deutschland beläuft sich die Zahl auf rund 6 Millionen Konten.
Die Folgen für betroffene Nutzer
Der Datendiebstahl kann zur Folge haben, Online-Betrügern zum Opfer zu fallen. Persönliche Daten und Passwörter werden für Spam-Nachrichten missbraucht, deren Aufkommen seit den Datenleck exponentiell angestiegen ist. Klassische Formen des Spam sind:
- Phishing-Attacken
- Betrug
- Malware
- Erpressung
Per E-Mail oder SMS bekommen Nutzer beispielsweise gefälschte Benachrichtigungen für Pakete zugeschickt oder werden von ihrer Bank angeblich aufgefordert, eine Passwortänderung durchzuführen, indem sie auf einen Link in der Nachricht klicken sollen.
Grundsätzlich kommunizieren Banken mit ihren Kunden immer per Post, insbesondere wenn es um persönliche Informationen geht. Da den Kriminellen konkrete Daten der Nutzer vorliegen und sie bisweilen in der Lage sind, das E-Mail-Format einer Firma oder Bank geschickt zu fälschen, sind diese Nachrichten überaus glaubwürdig. Wer vom Facebook-Datenklau betroffen ist, hat also ein hohes Risiko, Opfer von Cyberkriminalität zu werden.
Wichtig: Überprüfen Sie immer den Absender, wenn Sie eine angebliche Mail Ihrer Bank oder einer anderen Firma bekommen, wo Sie ein Konto haben. Erscheint Ihnen dieser verdächtig, handelt es sich mit hoher Wahrscheinlichkeit um eine Spam-Nachricht.
Was Sie tun können
Durch die Datenschutzgrundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, personenbezogene Daten zu schützen. Bei einer Datenpanne haben sie ebenfalls bestimmte Verpflichtungen, zum Beispiel Melde- und Auskunftspflichten. Durch das Auskunftsrecht gemäß Artikel 15 der DSGVO können Nutzer von Facebook Auskunft darüber verlangen, ob sie von einem Datenleck betroffen sind.
Falls das der Fall sein sollte, können Sie nach Artikel 82 der DSGVO Schadenersatzansprüche einfordern, die sich nicht selten in vierstelliger Höhe bewegen. Ihre Erfolgsaussichten wären groß: Seit Bekanntwerden der Datenlecks haben in Deutschland bereits mehrere Gerichte zugunsten der Kläger entschieden. Die verhängten Schmerzensgelder können sich dabei auf bis zu 5.000 Euro pro erfolgreiche Klage belaufen.
Eine Übersicht der bisher durchgeführten Gerichtsprozesse finden Sie etwa auf test.de (Stand: 28.02.23). Einige der dort beschriebenen Urteile sind noch nicht rechtskräftig. Ihre Aussichten auf eine erfolgreiche Klage sind allerdings erfahrungsgemäß hoch.
Hinweis: In bestimmten Fällen haben Nutzer SMS-Benachrichtigungen von angeblichen Verbraucherschützern bekommen, die ihnen hohe Schadensersatzsummen versprachen. Diese stellten sich bei Nachforschungen als Betrugsversuch heraus. Achten Sie auf solche unseriösen Nachrichten!
Sind auch Sie betroffen? Hier kostenlos prüfen lassen!
Wer trägt die Kosten?
Mit einer Rechtsschutzversicherung fallen für Sie (vorbehaltlich einer eventuellen Selbstbeteiligung) keine Kosten an. Haben Sie diese Versicherung nicht, übernimmt in so einem Fall ein Prozessfinanzierer gegebenenfalls die Kosten. Die Rückabwicklung wird ausschließlich auf Erfolgsbasis durchgeführt – Meta ist dann in der Pflicht, auch die außergerichtliche Arbeit des Rechtsbeistandes zu bezahlen.
Weitere betroffene Unternehmen
Neben Facebook sind in den letzten zwei bis drei Jahren noch weitere Unternehmen und Plattformen Opfer eines großflächigen Datendiebstahls geworden. Dazu zählten unter anderem:
- Das Karrierenetzwerk LinkedIn
- Die Kurznachrichtendienste WhatsApp und Twitter
- Der Fahrdienst Uber
Der Ablauf des Diebstahls verlief dabei ähnlich wie schon zuvor bei Facebook. Von Millionen Nutzern weltweit wurden sensible Daten abgegriffen, öffentlich zugänglich gemacht und zum Teil zum Verkauf angeboten. Die Verursacher verfolgen damit unter anderem das Ziel, an Kreditkarten und andere Zahlungsarten der Nutzer zu gelangen und diese für eigene Zwecke zu missbrauchen.
Forderung nach Schadensersatz
Wenn Sie auf einer oder mehreren der genannten Plattformen ein Konto haben, sollten Sie umgehend eine Überprüfung durchführen. Dank vielfältiger Möglichkeiten und zahlreicher Anbieter fällt eine Kontrolle relativ einfach aus. In der Regel benötigen Sie dafür nur Ihre Kontaktdaten:
- Vor- und Nachname
- Mobilfunknummer
- E-Mail-Adresse
Bei der Stiftung Warentest etwa finden Sie einen Musterbrief mit einer Anleitung, wie eine Forderung nach Schadensersatz an den Meta-Konzern und andere Unternehmen aussehen kann.
Auch haben bereits zahlreiche andere Kanzleien Sammelklagen gegen den Konzern erhoben. Die gute Nachricht: Die Schadensersatzforderungen verjähren erst frühestens Ende des Jahres 2024. Nehmen Sie sich also die Zeit, einen seriösen Anwalt oder eine seriöse Kanzlei zu finden.
Dieser Ratgeber hat Ihnen gefallen?
Dann freuen wir uns über eine Bewertung!
Vielen Dank für Ihre Bewertung.
Bitte teilen Sie uns mit, wieso Sie diese Seite nicht sehr hilfreich fanden. Fehlen Informationen? Sind Ihnen Fehler aufgefallen? Wir freuen uns über jeden Hinweis.
Vielen Dank für Ihre Bewertung.
Bitte teilen Sie uns mit, wieso Sie diese Seite nicht sehr hilfreich fanden. Fehlen Informationen? Sind Ihnen Fehler aufgefallen? Wir freuen uns über jeden Hinweis.