Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten  haben. Darunter: Vor- und Nachnamen, Profilfotos, in Clubhouse-Profile hochgeladene Angaben zu Twitter oder Instagram sowie Kontaktlisten. Sensible Daten (wie zum Beispiel Passwörter oder E-Mail-Adressen) gehören nach bisherigen Erkenntnissen nicht dazu. Ein Risiko besteht trotzdem: Denn die persönlichen Daten können Betrüger missbrauchen, um falsche Profile in sozialen Netzwerken zu erstellen. Mit einem solchen Identitätsdiebstahl können sie sich als ihre Opfer ausgeben.

Clubhouse ist eine Audio-Social-Media-App. Sie ist bisher nur für Apple iPhones verfügbar und nur per Einladung zugänglich. Über virtuelle Räume können sich Nutzer:innen zu Themen verabreden und gemeinsam mit Gästen Audiokonferenzen veranstalten.

Die Entwickler von Clubhouse haben sich zu dem Sicherheitsvorfall geäußert. Sie weisen auf Twitter darauf hin, dass lediglich persönliche Daten gesammelt und veröffentlicht wurden, die für Personen mit Zugang zur App öffentlich bei Clubhouse einsehbar sind. Diese Stellungnahme wurde bei Twitter kritisiert: Das massenhafte Abgreifen, Sammeln und Veröffentlichen persönlicher Daten aus Profilen in sozialen Netzwerken („Scraping“) stellt  grundsätzlich eine Sicherheitslücke dar, die geschlossen werden sollte. Ein weiterer Kritikpunkt: Nutzer:innen haben auf die auf Hackerwebseiten veröffentlichen persönlichen Daten keinen Einfluss mehr, auf die in ihren Social-Media-Profilen dagegen schon. So können Nutzer:innen beispielsweise Profilfotos in sozialen Netzwerken jederzeit austauschen oder löschen, auf den Hackerwebseiten verbleiben alten Fotos.

SiBa rät zu Datensparsamkeit. Geben Sie in sozialen Medien möglich wenig Daten über sich preis. Überlegen Sie sich, ob es zwingend notwendig ist, ein Profilbild zu veröffentlichen, auf dem Ihr Gesicht zu erkennen ist. Umso mehr Informationen Sie in Profilen veröffentlichen, umso höher steigt das Risiko, dass Kriminelle diese persönlichen Daten missbrauchen.

+++ Update vom 21. Mai 2021 +++

Die App Clubouse ist ab sofort auch im Google Play Store verfügbar. Android-Nutzende können somit die App jetzt herunterladen und nutzen.