Twitter-Datenleck: Hacker rät Elon Musk zum Kauf der Datensätze

Der nächste Social-Media-Gigant ist von einem Datenleck betroffen. Nach unterschiedlichen Medienberichten sollen in einem Hackerforum rund 400 Millionen Datensätze von Twitter-Nutzern zum Verkauf angeboten werden. [...]

Foto: MohamedHassan/Pixabay

Ein Hacker mit dem Namen “Ryushi” hat Twitter-Boss Elon Musk in dem Forum dazu aufgefordert, die Datensätze selbst aufzukaufen.

Auf diese Weise könne Musk eventuell eine mögliche Strafzahlung aufgrund von Verstößen gegen den Datenschutz vermeiden. Eine Verifizierung der Daten steht bisher aus. Allerdings spricht vieles für die Echtheit.

Twitter-Datensätze könnten aus einem Leck aus dem Jahr 2021 stammen

Mit Twitter hat es nach Facebook, LinkedIn und WhatsApp den nächsten Social-Media-Giganten erwischt. 400 Millionen Nutzerdaten werden von einem Hacker in einem entsprechenden Forum angeboten.

Was ist im Detail über das Datenleck bekannt?

  • Nach Medienberichten hat Twitter-Eigner Elon Musk zu Weihnachten 2022 ganz besondere Post bekommen. In einem Hacker-Forum hat Musk indirekt ein Kaufangebot erhalten. Mehr als 400 Millionen Datensätze von Twitter-Nutzern – darunter E-Mail-Adressen und Telefonnummern – stehen zum Verkauf an.
  • Das Online-Magazin “Bleeping Computer” berichtet, dass die Datensätze für 200.000 US-Dollar zum Verkauf stünden. Viele Kontakte von Prominenten sollen sich darunter befinden. In einem ersten Auszug veröffentlichte der Hacker Daten von Politiker-Sohn Donald Trump Junior, Model Cara Delevigne, Sänger Shawn Mendes und Basketball-Star Stephen Curry.
  • Nach Angaben des Hackers – der sich den Internet-Namen “Ryushi” gegeben hat – sollen die Daten aus einem Datenleck aus dem Jahr 2021 stammen.
  • Ryushis Angebot richtet sich zwar an jeden potenziellen Käufer, aber auch direkt an Twitter-Eigner Elon Musk: “Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten.”
  • Der Hacker spielt auf eine Geldbuße an, die Facebook-Mutterkonzern Meta Ende November von der irischen Datenschutzbehörde aufgebrummt bekommen hat. Meta soll 265 Millionen Euro bezahlen, weil bei einem Datenleck aufgrund von eigenen Versäumnissen 533 Millionen Datensätze an die Öffentlichkeit gelangt waren. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.
  • Hacker “Ryushi” empfiehlt Elon Musk süffisant, falls er sich nicht entscheiden könne, ob er die Datensätze kaufen möchte, eine Twitter-Umfrage.
  • Hacker “Ryushi” geht kalkuliert vor: Denn Twitter ist bereits ins Visier der irischen Datenschützer geraten. Daraus versucht der Hacker für sich Kapital herauszuschlagen. Einen Tag vor Heiligabend meldete die irische Datenschutzbehörde DPC, dass man damit begonnen habe, einen Vorfall bei Twitter zu untersuchen, bei dem 5,4 Millionen Datensätze gestohlen worden sind. Offensichtlich ist das die gleiche Quelle, aus der auch “Ryushi” seine Daten hat. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind. Bei Facebook stellte die irische Behörde fest, dass Meta die Daten besser hätte schützen müssen und verhängt eine Geldbuße.
  • Das gigantische Datenleck kommt für Twitter daher zum schlechtesten Zeitpunkt. Das ist auch dem Hacker bewusst. Wenn Musk die Daten kaufe, verspricht der Hacker, werde er nach Geldeingang die Spuren im Netz löschen und niemandem sonst die Datenbank anbieten.
  • Die irische Datenschutzbehörde ist für die Internet-Giganten wie Meta, Instagram, Facebook, WhatsApp, Google und Twitter zuständig, weil aus steuerrechtlichen Gründen die Unternehmen ihren Europasitz in Irland haben.

Fazit:

Das Datenleck bei Twitter entwickelt sich so zu einem echten Kriminalfall. Für die betroffenen Verbrauchern stellt das Leck jedoch eine Datenkatastrophe und klaren Verstoß gegen den Datenschutz dar.

Welche Folgen hat das Datenleck bei Twitter?

Auf den ersten Blick ist für Kunden von Twitter noch nicht viel passiert. Doch die nächste Spam- und Phishing-Welle rollt bereits auf die Verbraucher zu. Das kann mehr als nervig sein. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt.

Da es auch zum großen Datenklau bei anderen Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen.

Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen.

Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.

Twitter-Kunden ist ein Schaden durch das Datenleck entstanden

Twitter-Nutzer haben ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Auskunft erteilen. So sieht es Artikel 12 DSGVO vor.

Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen.

Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein “angemessene Schmerzensgeld”.

Weitere Informationen:

Den Twitter-Kunden ist aus Sicht der Kanzlei Dr. Stoll & Sauer ein Schaden entstanden, weil das Unternehmen die Daten nicht besser geschützt hat. Bisher können Twitter-Kunden noch nicht überprüfen, ob sie vom Datenleck betroffen sind.

Die Kanzlei soll eine kostenlose Erstberatung im Online-Check anbieten. Zur Erstberatung gehört ein Betroffenheits-Check für andere Datenlecks wie bei Facebook.

www.dr-stoll-kollegen.de

powered by www.it-daily.net


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*