400 Millionen Twitter-Nutzer von Datenleck betroffen

Der nächste Social-Media-Gigant ist von einem Datenleck betroffen. Nach unterschiedlichen Medienberichten sollen in einem Hackerforum rund 400 Millionen Datensätze von Twitter-Nutzern zum Verkauf angeboten werden. Ein Hacker mit dem Namen „Ryushi“ hat Twitter-Boss Elon Musk in dem Forum dazu aufgefordert, die Datensätze selbst aufzukaufen. Eine Verifizierung der Daten steht bisher aus. Allerdings spricht vieles für die Echtheit. Den Twitter-Kunden ist aus Sicht der Kanzlei Dr. Stoll & Sauer ein Schaden entstanden, weil das Unternehmen die Daten nicht besser geschützt hat. Bisher können Twitter-Kunden noch nicht überprüfen, ob sie vom Datenleck betroffen sind. Die Kanzlei bietet eine kostenlose Erstberatung im Online-Check an. Zur Erstberatung gehört ein Betroffenheits-Check für andere Datenlecks wie bei Facebook. Mehr Infos zum Thema Twitter gibt es auf unserer speziellen Website.

Twitter-Datensätze könnten aus einem Leck aus dem Jahr 2021 stammen

Mit Twitter hat es nach Facebook, LinkedIn und WhatsApp den nächsten Social-Media-Giganten erwischt. 400 Millionen Nutzerdaten werden von einem Hacker in einem entsprechenden Forum angeboten. Was ist im Detail über das Datenleck bekannt?

Nach Medienberichten hat Twitter-Eigner Elon Musk zu Weihnachten 2022 ganz besondere Post bekommen. In einem Hacker-Forum hat Musk indirekt ein Kaufangebot erhalten. Mehr als 400 Millionen Datensätze von Twitter-Nutzern – darunter E-Mail-Adressen und Telefonnummern – stehen zum Verkauf an.

Das Online-Magazin „Bleeping Computer“ berichtet, dass die Datensätze für 200.000 US-Dollar zum Verkauf stünden. Viele Kontakte von Prominenten sollen sich darunter befinden. In einem ersten Auszug veröffentlichte der Hacker Daten von Politiker-Sohn Donald Trump Junior, Model Cara Delevigne, Sänger Shawn Mendes und Basketball-Star Stephen Curry.

Nach Angaben des Hackers – der sich den Internet-Namen Ryushi gegeben hat – sollen die Daten aus einem Datenleck aus dem Jahr 2021 stammen.

Ryushis Angebot richtet sich zwar an jeden potenziellen Käufer, aber auch direkt an Twitter-Eigner Elon Musk: „Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten.“

Der Hacker spielt auf eine Geldbuße an, die Facebook-Mutterkonzern Meta Ende November von der irischen Datenschutzbehörde aufgebrummt bekommen hat. Meta soll 265 Millionen Euro bezahlen, weil bei einem Datenleck aufgrund von eigenen Versäumnissen 533 Millionen Datensätze an die Öffentlichkeit gelangt waren. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.

Hacker „Ryushi“ empfiehlt Elon Musk süffisant, falls er sich nicht entscheiden könne, ob er die Datensätze kaufen möchte, eine Twitter-Umfrage.

Hacker „Ryushi“ geht kalkuliert vor: Denn Twitter ist bereits ins Visier der irischen Datenschützer geraten. Daraus versucht der Hacker für sich Kapital herauszuschlagen. Einen Tag vor Heiligabend meldete die irische Datenschutzbehörde DPC, dass man damit begonnen habe, einen Vorfall bei Twitter zu untersuchen, bei dem 5,4 Millionen Datensätze gestohlen worden sind. Offensichtlich ist das die gleiche Quelle, aus der auch „Ryushi“ seine Daten hat. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind. Bei Facebook stellte die irische Behörde fest, dass Meta die Daten besser hätte schützen müssen und verhängt eine Geldbuße.

Das gigantische Datenleck kommt für Twitter daher zum schlechtesten Zeitpunkt. Das ist auch dem Hacker bewusst. Wenn Musk die Daten kaufe, verspricht der Hacker, werde er nach Geldeingang die Spuren im Netz löschen und niemandem sonst die Datenbank anbieten.

Die irische Datenschutzbehörde ist für die Internet-Giganten wie Meta, Instagram, Facebook, WhatsApp, Google und Twitter zuständig, weil aus steuerrechtlichen Gründen die Unternehmen ihren Europasitz in Irland haben.

Fazit: Das Datenleck bei Twitter entwickelt sich so zu einem echten Kriminalfall. Für die betroffenen Verbrauchern stellt das Leck jedoch eine Datenkatastrophe und klaren Verstoß gegen den Datenschutz dar.

Welche Folgen hat das Datenleck bei Twitter?

Auf den ersten Blick ist für Kunden von Twitter noch nicht viel passiert. Doch die nächste Spam- und Phishing-Welle rollt bereits auf die Verbraucher zu. Das kann mehr als nervig sein. Die Gefahr ist groß, dass es mit Hilfe von SMS, E-Mail oder Malware zu Betrugsversuchen kommt. Da es auch zum großen Datenklau bei anderen Social-Media-Accounts wie Facebook gekommen ist, wächst das Risiko, dass Kriminelle weitere personenbezogene Daten miteinander verknüpfen und zum Schluss die Identität von Verbrauchern übernehmen und im Namen der Geschädigten Geschäfte abschließen. Bereits jetzt werden die Mails von Banken täuschend echt kopiert. Wer da im Eifer des Tagesgeschäft die falsche Taste drückt, kann große Probleme bekommen. Die Gefahr eines Datenlecks liegt in dem Kontrollverlust über die eigenen Daten. Sind diese Daten einmal weg, sind sie für Kriminelle jederzeit benutzbar. Die Gefahr liegt also in der Zukunft.

Twitter-Kunden ist ein Schaden durch das Datenleck entstanden

Twitter-Nutzer haben ein Recht darauf zu erfahren, ob sie vom Datenleck betroffen sind. Das Unternehmen muss ihnen nach Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) darüber Auskunft erteilen. Innerhalb eines Monats muss das Unternehmen Auskunft erteilen. So sieht es Artikel 12 DSGVO vor. Letztlich ist aus Sicht der Kanzlei Dr. Stoll & Sauer den Betroffenen ein sogenannter immaterieller Schaden entstanden. Die Gefahr, Opfer von Kriminellen zu werden, ist enorm gestiegen. Auch ein Identitätsdiebstahl ist im Bereich des Möglichen. Erste Gerichte haben beispielsweise Facebook zur Zahlung von Schmerzensgeld in erster Instanz verurteilt, weil der Social-Media-Riese die Daten seiner Kunden besser hätte schützen müssen. Grundlage dafür ist Artikel 82 DSGVO. Die Verordnung sieht bei schuldhaften Verstößen bei den Geschädigten einen Anspruch auf ein „angemessene Schmerzensgeld“. Dr. Stoll & Sauer bietet für Twitter-Kunden eine kostenlose anwaltliche Erstberatung im Online-Check an. Hier kann zwar noch nicht die Betroffenheit vom Datenleck gecheckt werden. Wir zeigen jedoch die Möglichkeiten auf, gegen Twitter juristisch vorzugehen.

Roger Homrich

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago