Persönliche Angaben, Fotos und Chatverläufe der Nutzer waren einsehbar. Von Missbrauch der Daten ist aber noch nicht die Rede.
Mountain View. Das Internet-Unternehmen Facebook hat ein Datenleck. In der Nacht zum Mittwoch enthüllten IT-Spezialisten von Symantec in den USA, dass unter anderem Werbetreibende bis zuletzt viele Profile des sozialen Netzwerks einzusehen konnten – darunter persönliche Angaben und Fotos. Dritten sei es zudem möglich gewesen, über die Konten der Nutzer persönliche Nachrichten an die jeweiligen Freundeskreise zu versenden. Facebook begann offenbar damit, das Problem zu lösen. Die dafür nötigen Schnittstellen zwischen den Profilen und Programmen wie Spielen oder Quizfragen sollten jedoch erst im Herbst vollständig erneuert sein.
Wie die IT-Sicherheitsexperten auf der Webseite der Firma Symantec in Mountain View im US-Staat Kalifornien weiter berichteten, hat nach bisherigen Erkenntnissen niemand das Datenleck ausgenutzt: „Vielleicht haben sie nicht bemerkt, dass sie überhaupt die Möglichkeit hatten, auf Informationen ihrer Nutzer zuzugreifen.“ Das Leck haben die Techniker erst in diesem April bei eigenen Recherchen erkannt – womöglich Jahre, nachdem es entstanden ist. Symantec gab ferner an, nach dieser Beobachtung das Management von Facebook rasch informiert zu haben. Der Konzern sei dabei, das Leck zu schließen.
Unternehmen hatten Zugriff auf persönliche Daten
Das Problem liege in den sogenannten Applikationen, mit denen Nutzer direkt im sozialen Netzwerk kleine Programme aufrufen können. Viele davon sind Spiele oder Quizfragen, mit denen Firmen auf moderne Art und Weise werben. Zuletzt hätten etwa 100.000 dieser Applikationen Zugriff auf die Nutzerdaten gehabt, schätzten die Symantec-Experten. Die Funktion, Applikationen in Facebook zu laden, wurde indes schon im Jahr 2007 eingeführt. Ob das Leck seitdem bestand, war unklar.
Facebook selbst reagierte bereits am Dienstagabend mit einem Eintrag in seinem Blog für Entwickler. Dort hieß es, es habe „mit Symantec zusammengearbeitet“. Dabei sei es unter anderem darum gegangen, die Sicherheit bei der Authentifizierung für Facebook-Applikationen zu erhöhen. Aus der Anleitung für die Entwickler solcher Miniprogramme ging unter anderem hervor, dass das technische Verfahren ersetzt werde, mit dem Facebook all jene Daten an Anwendungen übergibt, die diese brauchen, um zu erkennen, welche Nutzer von Facebook auf sie zugreifen. Die Anleitung ließ jedoch auch durchblicken, dass das Sicherheitsproblem in den nächsten Monaten bestehen bleiben könnte: Die Umstellung soll erst zum 1. Oktober abgeschlossen sein.
Viele Minderjährige sind illegal auf Facebook
Facebook zählt weltweit mehr als eine halbe Milliarde Nutzer. Gut 250 Millionen von ihnen greifen nach offiziellen Angaben jeden Tag mindestens ein Mal auf die Plattform zu, auf der sich Menschen mit ihren Freunden und Bekannten auszutauschen können. Nach einer Studie des Branchenverbandes Bitkom ist fast jeder zweite deutsche Internetnutzer bei Facebook mit einem Profil präsent.
Wie die US-Verbraucherschützer von Consumer Reports nun mit einer Umfrage herausfanden, lassen offenbar viele Eltern ihre Kinder an Facebook teilnehmen, bevor diese das Mindestalter von 13 Jahren erreicht haben. Facebook verlangt zwar bei der Registrierung ein Mindestalter von 13 Jahren. Diese Sperre lässt sich indes umgehen: Die Nutzer müssen nur ein falsches Geburtsdatum angeben. Consumer Reports forderte daher ein stärkeres Bewusstsein für Datenschutz.