Twitter-Datenleck: Hacker rät Elon Musk zum Kauf der Datensätze

Der nächste Social-Media-Gigant ist von einem Datenleck betroffen. Nach unterschiedlichen Medienberichten sollen in einem Hackerforum rund 400 Millionen Datensätze von Twitter-Nutzern zum Verkauf angeboten werden. [...]

Foto: MohamedHassan/Pixabay

Ein Hacker mit dem Namen “Ryushi” hat Twitter-Boss Elon Musk in dem Forum dazu aufgefordert, die Datensätze selbst aufzukaufen.

Auf diese Weise könne Musk eventuell eine mögliche Strafzahlung aufgrund von Verstößen gegen den Datenschutz vermeiden. Eine Verifizierung der Daten steht bisher aus. Allerdings spricht vieles für die Echtheit.

Twitter-Datensätze könnten aus einem Leck aus dem Jahr 2021 stammen

Mit Twitter hat es nach Facebook, LinkedIn und WhatsApp den nächsten Social-Media-Giganten erwischt. 400 Millionen Nutzerdaten werden von einem Hacker in einem entsprechenden Forum angeboten.

Was ist im Detail über das Datenleck bekannt?

  • Nach Medienberichten hat Twitter-Eigner Elon Musk zu Weihnachten 2022 ganz besondere Post bekommen. In einem Hacker-Forum hat Musk indirekt ein Kaufangebot erhalten. Mehr als 400 Millionen Datensätze von Twitter-Nutzern – darunter E-Mail-Adressen und Telefonnummern – stehen zum Verkauf an.
  • Das Online-Magazin “Bleeping Computer” berichtet, dass die Datensätze für 200.000 US-Dollar zum Verkauf stünden. Viele Kontakte von Prominenten sollen sich darunter befinden. In einem ersten Auszug veröffentlichte der Hacker Daten von Politiker-Sohn Donald Trump Junior, Model Cara Delevigne, Sänger Shawn Mendes und Basketball-Star Stephen Curry.
  • Nach Angaben des Hackers – der sich den Internet-Namen “Ryushi” gegeben hat – sollen die Daten aus einem Datenleck aus dem Jahr 2021 stammen.
  • Ryushis Angebot richtet sich zwar an jeden potenziellen Käufer, aber auch direkt an Twitter-Eigner Elon Musk: “Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten.”
  • Der Hacker spielt auf eine Geldbuße an, die Facebook-Mutterkonzern Meta Ende November von der irischen Datenschutzbehörde aufgebrummt bekommen hat. Meta soll 265 Millionen Euro bezahlen, weil bei einem Datenleck aufgrund von eigenen Versäumnissen 533 Millionen Datensätze an die Öffentlichkeit gelangt waren. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.
  • Hacker “Ryushi” empfiehlt Elon Musk süffisant, falls er sich nicht entscheiden könne, ob er die Datensätze kaufen möchte, eine Twitter-Umfrage.
  • Hacker “Ryushi” geht kalkuliert vor: Denn Twitter ist bereits ins Visier der irischen Datenschützer geraten. Daraus versucht der Hacker für sich Kapital herauszuschlagen. Einen Tag vor Heiligabend meldete die irische Datenschutzbehörde DPC, dass man damit begonnen habe, einen Vorfall bei Twitter zu untersuchen, bei dem 5,4 Millionen Datensätze gestohlen worden sind. Offensichtlich ist das die gleiche Quelle, aus der auch “Ryushi” seine Daten hat. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind. Bei Facebook stellte die irische Behörde fest, dass Meta die Daten besser hätte schützen müssen und verhängt eine Geldbuße.
  • Das gigantische Datenleck kommt für Twitter daher zum schlechtesten Zeitpunkt. Das ist auch dem Hacker bewusst. Wenn Musk die Daten kaufe, verspricht der Hacker, werde er nach Geldeingang die Spuren im Netz löschen und niemandem sonst die Datenbank anbieten.
  • Die irische Datenschutzbehörde ist für die Internet-Giganten wie Meta, Instagram, Facebook, WhatsApp, Google und Twitter zuständig, weil aus steuerrechtlichen Gründen die Unternehmen ihren Europasitz in Irland haben.

Fazit:

Das Datenleck bei Twitter entwickelt sich so zu einem echten Kriminalfall. Für die betroffenen Verbrauchern stellt das Leck jedoch eine Datenkatastrophe und klaren Verstoß gegen den Datenschutz dar.

Welche Folgen hat das Datenleck bei Twitter?

Auf den ersten Blick ist für Kunden von Twitter noch nicht viel passiert. Doch die nächste Spam- und Phishing-Welle rollt bereits auf die Verbraucher zu. Das kann mehr als nervig sein. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt.

Da es auch zum großen Datenklau bei anderen Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen.

Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen.

Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.

Twitter-Kunden ist ein Schaden durch das Datenleck entstanden

Twitter-Nutzer haben ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Auskunft erteilen. So sieht es Artikel 12 DSGVO vor.

Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen.

Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein “angemessene Schmerzensgeld”.

Weitere Informationen:

Den Twitter-Kunden ist aus Sicht der Kanzlei Dr. Stoll & Sauer ein Schaden entstanden, weil das Unternehmen die Daten nicht besser geschützt hat. Bisher können Twitter-Kunden noch nicht überprüfen, ob sie vom Datenleck betroffen sind.

Die Kanzlei soll eine kostenlose Erstberatung im Online-Check anbieten. Zur Erstberatung gehört ein Betroffenheits-Check für andere Datenlecks wie bei Facebook.

www.dr-stoll-kollegen.de

powered by www.it-daily.net


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*