Datenschutzverletzungen

30.000 Privatpersonen Facebook Bilder, die angeblich von einem Meta-Mitarbeiter heruntergeladen wurden

Von Danny Bradbury | 9. April 2026
Facebook bildschirm

Jedes Technologieunternehmen versichert Ihnen, dass Ihre Daten sicher sind. Sie verfügen (hoffentlich) über Verschlüsselung, Zugriffskontrollen und Zero-Trust-Architekturen – kurzum, über alle gängigen Sicherheitsversprechen. Und dann schreibt jemand innerhalb des Unternehmens ein Skript, um Ihre privaten Fotos trotzdem zu stehlen.

Deshalb wird gegen einen ehemaligen Meta-Mitarbeiter mit Sitz in London strafrechtlich ermittelt. Er soll rund 30.000 private Bilder heruntergeladen haben , die … Facebook Nutzer. Die Cybercrime-Einheit der Metropolitan Police bearbeitet den Fall.

Laut Gerichtsakten hat der Angeklagte nicht nur herumgestöbert; er hat ein spezielles Skript entwickelt, um die internen Erkennungssysteme von Meta zu umgehen.

Metas Antwort

Meta gibt an, den Sicherheitsverstoß vor über einem Jahr entdeckt, die betreffende Person entlassen, die betroffenen Nutzer benachrichtigt und den Fall den britischen Strafverfolgungsbehörden übergeben zu haben. Der Verdächtige befindet sich derzeit auf freiem Fuß gegen Kaution und muss sich im Mai bei der Polizei melden.

Metas Bilanz beim Datenschutz ist alles andere als makellos. Das Unternehmen stimmte 2022 einer Zahlung von 725 Millionen US-Dollar zur Beilegung einer Sammelklage im Zusammenhang mit dem Cambridge-Analytica-Skandal zu, bei dem Drittanbieter Daten von Millionen von Nutzern gesammelt hatten. Facebook Immer wieder tauchen Geschichten über Meta auf, die uns im Hinblick auf Datenschutz und Nutzersicherheit zum Nachdenken anregen. Zum Beispiel: Facebook Die Ingenieure gaben zu, nicht einmal gewusst zu haben, wo die Benutzerdaten gespeichert wurden.

Abtrünnige Insider

Solche Vorfälle kommen immer wieder vor. Die FinWise Bank gab letztes Jahr bekannt, dass ein ehemaliger Mitarbeiter möglicherweise auf die Daten von 689.000 Kunden zugegriffen hatte. Dieser Datenverstoß blieb über ein Jahr lang unentdeckt. Auch Coinbase enthüllte , dass Mitarbeiter des ausländischen Supports bestochen wurden, um Daten von fast 70.000 Kunden zu stehlen. Selbst Angestellte von Elektronikreparaturfirmen schnüffeln gerne in Kundendaten herum, ohne dass dies erlaubt ist.

Was treibt Insider dazu, Grenzen zu überschreiten? Untersuchungen zur Psychologie von Insiderbedrohungen haben ergeben, dass viele dokumentierte Vorfälle Mitarbeiter in technischen Berufen wie Systemadministratoren, Datenbankoperatoren und Programmierer betreffen. Dies erscheint plausibel, da sie wahrscheinlich sowohl über den Zugriff als auch über die nötigen Fähigkeiten verfügen, um unentdeckt zu bleiben.

Die Motive reichen von finanziellem Gewinn bis hin zu persönlicher Rache (wie bei dem Supermarktmitarbeiter, der Mitarbeiterdaten weitergab ) oder Voyeurismus (wie bei dem Yahoo-Ingenieur, der auf Nacktfotos von Frauen zugriff, darunter auch von Frauen, die er persönlich kannte). Mitarbeiter begehen ihre Straftaten oft erst nach ihrem Ausscheiden aus dem Unternehmen , wenn die Systemadministratoren den Entzug des Zugriffs nicht konsequent durchführen.

Wie Sie sich schützen können

Unternehmen versichern Ihnen, dass sie den Datenschutz ernst nehmen, und viele tun das auch.

Die Standardmaßnahmen von Unternehmen gegen Insiderbedrohungen sind bekannt: Zugriffskontrollen nach dem Prinzip der minimalen Berechtigungen, Multi-Faktor-Authentifizierung, kontinuierliche Überwachung des Nutzerverhaltens und regelmäßige Sicherheitsaudits. Der Fall Meta zeigt jedoch, dass jemand, der entschlossen und technisch versiert genug ist, eigene Tools zu entwickeln, diese Schutzmaßnahmen mitunter umgehen kann.

Was können die Nutzer also tun?

Speichern Sie Ihre sensibelsten Daten (wie private Bilder) in einer sicheren, passwortgeschützten Umgebung. Wenn ein Dienst keine ausreichenden Sicherheitsvorkehrungen bietet, sollten Sie sich fragen, ob Sie allen Personen vertrauen möchten, die möglicherweise im Hintergrund Zugriff darauf haben.

Erfahren Sie, wie Sie Ihre digitalen Spuren verringern und die Informationen einschränken können, die Betrüger und Erpresser gegen Sie verwenden können.

Betrüger müssen sich nicht in dein System hacken. Es reicht schon, wenn du einmal darauf klickst. 

Malwarebytes Identity Theft erkennt verdächtige Aktivitäten, bevor sie zu einem Problem werden.

Über den Autor

Danny Bradbury

Danny Bradbury

Danny Bradbury ist seit 1989 Journalist mit Schwerpunkt Technologie und seit 1994 freiberuflicher Autor. Er berichtet über eine breite Palette von Technologiethemen für ein Publikum, das von Verbrauchern bis hin zu Softwareentwicklern und CIOs reicht. Er schreibt auch Ghostwriting-Artikel für viele Führungskräfte im Technologiesektor. Er stammt aus dem Vereinigten Königreich, lebt aber jetzt in Westkanada.

NEUESTE ARTIKEL

Wanzen
Microsoft-Logo

Patch Tuesday im Mai 2026: keine Zero-Day-Schwachstellen, aber viel zu beheben

Mai 13, 2026

Der „Patch Tuesday“ im Mai ist vielleicht nicht das große Update, das viele erwartet haben, aber es gibt dennoch zahlreiche wichtige Korrekturen, die man nicht ignorieren sollte.

Nachrichten
Claude-Logo

Gefälschte Suchergebnisse zu „Claude“ locken Mac in eine ClickFix-Attacke

Mai 12, 2026

Forscher haben eine ClickFix-Kampagne entdeckt, bei der gefälschte Claude-Einrichtungsanleitungen verwendet werden, um Mac dazu zu verleiten, sich selbst zu infizieren.

Nachrichten
Eine Gruppe junger Menschen, die glücklich aussehen

Gestohlene Canvas-Daten wurden nach hacker „zurückgegeben“, so Instructure

Mai 12, 2026

Instructure gibt an, dass die gestohlenen Canvas-Daten, von denen Millionen von Studierenden und Mitarbeitern betroffen waren, „zurückgegeben“ worden seien. So funktionieren Datenschutzverletzungen aber nicht.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug