Bis zu fünf Millionen Betroffene bei Facebook-Hack aus EU
Facebook hatte am Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Dem Netzwerk droht indes eine hohe Strafe.
Menlo Park – Von den fast 50 Millionen von einem Hacker-Angriff betroffenen Facebook-Nutzer stammen weniger als zehn Prozent, das sind maximal 5 Millionen, aus der Europäischen Union. Das teilte die zuständige irische Datenschutzbehörde am Montagabend bei Twitter mit. Facebook habe zugesichert, „bald“ ausführlichere Informationen liefern zu können, hieß es in der knappen Stellungnahme weiter.
Facebook hatte am Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Die Basis dafür war der Diebstahl digitaler Schlüssel, mit denen man in einen Account kommt, ohne dafür das Passwort eingeben zu müssen.
Keine Nachrichten abgegriffen
Die Hacker hätten auch Zugang zu anderen Online-Diensten bekommen können, bei denen sich die Nutzer mit ihrem Facebook-Login anmeldeten, räumte Facebook ein. Die Lücke sei am Donnerstag geschlossen worden und nach bisherigen Erkenntnissen hätten die Angreifer nicht versucht, private Nachrichten abzurufen oder etwas im Namen der Nutzer bei Facebook zu posten, hieß es.
Facebook hatte die irischen Datenschützer bereits vergangene Woche unterrichtet. Die neue EU-Datenschutzgrundverordnung (DSGVO) sieht eine Benachrichtigung der Behörden binnen drei Tagen vor. Unternehmen drohen nach der DSGVO bei Verstößen gegen Datenschutzregeln Strafen von bis zu vier Prozent des Jahresumsatzes – das wären im Fall von Facebook 1,6 Milliarden Dollar nach Zahlen von 2017.
Strafe hängt von Krisenmanagement Facebooks ab
Die Strafe, welche die EU gegen Facebook nach einem Hacker-Angriff verhängen kann, hängt nach Worten der zuständigen EU-Justizkommissarin von der Aufklärungsbereitschaft des Netzwerks ab. Fünf Millionen Europäer seien von weltweit 50 Millionen Usern betroffen, dies sei eine „unglaubliche Anzahl“, sagte Jourova am Dienstag am Rande des EU-Finanzministerrates in Luxemburg.
Der jüngste Facebook-Hack sei „der erste große Testfall“ für seit EU-Datenschutzgrundverordnung, sagte Jourova. Sie vertraue darauf, dass die nationalen Datenschutzbehörden ihren Job erledigten. Derzeit sei sie mit den irischen Behörden, welche die Untersuchung leiten, und mit Facebook in Kontakt, sagte Jourova.
Bei Sanktionen sehe die EU-Datenschutzgrundverordnung klare Kriterien vor. Eines davon sei der Zeitpunkt, wann ein Unternehmen seine User warnt. Frühzeitige Warnungen könnten in niedrigere Strafen münden. Die schlimmsten Strafen drohten, wenn ein Unternehmen die User nicht warnt und keine Gegenmaßnahmen ergreife, was bei Facebook nicht der Fall zu sein scheine.
Facebook soll „die Dinger unter Kontrolle“ haben
Es sei Sache des Facebook-Manegements, „die Dinge unter Kontrolle zu haben“, betonte Jourova. Auch wenn dies schwierig sei, verdiene der Konzern Unsummen durch Nutzung privater Daten.
Für Juni nächsten Jahres kündigte Jourova eine Bewertung der EU-Datenschutzgrundverordnung (DSGVO) an. (TT.com/APA/dpa)