Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang.

Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten.

Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach der Datenschutzgrundverordnung (Art. 34) ist, Betroffene zu informieren, verschweigt der Konzern schlichtweg.

Erschreckend ist, dass ein riesiger Konzern anscheinend nicht weiß, wie man Passwörter speichert. Es ist Stand der Technik, Passwörter in verschlüsselter Form, häufig als Hashwert, zu speichern.

Was können User tun?

Alle Facebook- und Instagram-Nutzer sollten nicht erst die Information durch den Konzern abwarten, sondern sofort ihre Passwörter ändern. Wie ein sicheres Passwort erstellt werden kann, haben wir hier beschrieben. Auch das Bundesamt für Sicherheit in der Informationstechnik hält Informationen über sichere Passwörter bereit.

Datenschutzbehörden werden prüfen

Es ist davon auszugehen, dass die in Europa zuständige Irische Datenschutzaufsichtsbehörde die Einleitung eines Bußgeldverfahrens gegen Facebook prüfen wird. Auch erscheint die aktuelle Meldung reichlich spät, wenn das Problem bereits seit Januar bekannt gewesen ist. Auch dafür sind Bußgelder möglich. Nach Aussagen des Bundesdatenschutzbeauftragten wird sich auch der Europäische Datenausschuss mit dem Thema befassen.