Twitter-Datensätze könnten aus einem Leck aus dem Jahr 2021 stammen
Mit Twitter hat es nach Facebook, LinkedIn und WhatsApp den nächsten Social-Media-Giganten erwischt. 400 Millionen Nutzerdaten werden von einem Hacker in einem entsprechenden Forum angeboten. Was ist im Detail über das Datenleck bekannt?
- Nach Medienberichten hat Twitter-Eigner Elon Musk zu Weihnachten 2022 ganz besondere Post bekommen. In einem Hacker-Forum hat Musk indirekt ein Kaufangebot erhalten. Mehr als 400 Millionen Datensätze von Twitter-Nutzern – darunter E-Mail-Adressen und Telefonnummern - stehen zum Verkauf an.
- Das Online-Magazin "Bleeping Computer" berichtet, dass die Datensätze für 200.000 US-Dollar zum Verkauf stünden. Viele Kontakte von Prominenten sollen sich darunter befinden. In einem ersten Auszug veröffentlichte der Hacker Daten von Politiker-Sohn Donald Trump Junior, Model Cara Delevigne, Sänger Shawn Mendes und Basketball-Star Stephen Curry.
- Nach Angaben des Hackers – der sich den Internet-Namen Ryushi gegeben hat – sollen die Daten aus einem Datenleck aus dem Jahr 2021 stammen.
- Ryushis Angebot richtet sich zwar an jeden potenziellen Käufer, aber auch direkt an Twitter-Eigner Elon Musk: "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten."
- Der Hacker spielt auf eine Geldbuße an, die Facebook-Mutterkonzern Meta Ende November von der irischen Datenschutzbehörde aufgebrummt bekommen hat. Meta soll 265 Millionen Euro bezahlen, weil bei einem Datenleck aufgrund von eigenen Versäumnissen 533 Millionen Datensätze an die Öffentlichkeit gelangt waren. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.
- Hacker „Ryushi“ empfiehlt Elon Musk süffisant, falls er sich nicht entscheiden könne, ob er die Datensätze kaufen möchte, eine Twitter-Umfrage.
- Hacker „Ryushi“ geht kalkuliert vor: Denn Twitter ist bereits ins Visier der irischen Datenschützer geraten. Daraus versucht der Hacker für sich Kapital herauszuschlagen. Einen Tag vor Heiligabend meldete die irische Datenschutzbehörde DPC, dass man damit begonnen habe, einen Vorfall bei Twitter zu untersuchen, bei dem 5,4 Millionen Datensätze gestohlen worden sind. Offensichtlich ist das die gleiche Quelle, aus der auch "Ryushi" seine Daten hat. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind. Bei Facebook stellte die irische Behörde fest, dass Meta die Daten besser hätte schützen müssen und verhängt eine Geldbuße.
- Das gigantische Datenleck kommt für Twitter daher zum schlechtesten Zeitpunkt. Das ist auch dem Hacker bewusst. Wenn Musk die Daten kaufe, verspricht der Hacker, werde er nach Geldeingang die Spuren im Netz löschen und niemandem sonst die Datenbank anbieten.
- Die irische Datenschutzbehörde ist für die Internet-Giganten wie Meta, Instagram, Facebook, WhatsApp, Google und Twitter zuständig, weil aus steuerrechtlichen Gründen die Unternehmen ihren Europasitz in Irland haben.
Welche Folgen hat das Datenleck bei Twitter?
Auf den ersten Blick ist für Kunden von Twitter noch nicht viel passiert. Doch die nächste Spam- und Phishing-Welle rollt bereits auf die Verbraucher zu. Das kann mehr als nervig sein. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt. Da es auch zum großen Datenklau bei anderen Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen. Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen. Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.
Twitter-Kunden ist ein Schaden durch das Datenleck entstanden
Twitter-Nutzer haben ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Auskunft erteilen. So sieht es Artikel 12 DSGVO vor. Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein „angemessene Schmerzensgeld“. Dr. Stoll & Sauer bietet für Twitter-Kunden eine kostenlose anwaltliche Erstberatung im Online-Check an. Hier kann zwar noch nicht die Betroffenheit vom Datenleck gecheckt werden. Wir zeigen jedoch die Möglichkeiten auf, gegen Twitter juristisch vorzugehen.