Meta muss mit einer Geldstrafe von 102 Millionen US-Dollar rechnen, weil das Unternehmen die Passwörter einiger Benutzer im „Klartext“ gespeichert hat. Der Social-Media-Riese hat ein schlechtes Passwortmanagement zugegeben.
Meta muss wegen schlechter Passwortverwaltung mit einer Geldstrafe von 102 Millionen US-Dollar rechnen
Die irische Datenschutzkommission (DPC) hat gegen Meta eine Geldstrafe in Höhe von 101,5 Millionen US-Dollar (91 Millionen Euro) verhängt. Die Strafe folgt auf eine Untersuchung einer Sicherheitsverletzung im Jahr 2019.
Meta hatte der irischen Behörde mitgeteilt, dass es bestimmte Passwörter von Social-Media-Nutzern im „Klartext“ gespeichert habe. Einfach ausgedrückt speicherte der Technologieriese die Anmeldedaten einer großen Anzahl von Benutzern unverschlüsselt auf seinen internen Systemen. Dies sei eine äußerst riskante Methode, da sie leicht ausgenutzt werden könne, um die Kontosicherheit zu gefährden, sagte Graham Doyle, stellvertretender Kommissar des irischen DPC, in einer Erklärung.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, angesichts der Missbrauchsrisiken, die durch den Zugriff von Personen auf solche Daten entstehen. Dabei ist zu berücksichtigen, dass es sich bei den Passwörtern, um die es hier geht, um besonders sensible Passwörter handelt, die den Zugriff auf die Social-Media-Konten der Nutzer ermöglichen würden.“
Die irische Aufsichtsbehörde, die den Datenschutz in der Europäischen Union überwacht, hat ihre Untersuchung Anfang des Jahres abgeschlossen. Anschließend legte sie im Juni 2024 einen Entscheidungsentwurf den anderen nationalen EU-Aufsichtsbehörden vor.
Facebook-Mitarbeiter hatten einfachen Zugriff auf diese Passwörter
Die Datenschutzkommission hat Meta für den miserablen Umgang mit Nutzerdaten kritisiert. Das Unternehmen habe es nicht nur versäumt, geeignete Sicherheitsmaßnahmen zum Schutz der Passwortdaten der Benutzer zu ergreifen, sondern habe auch viel zu lange gebraucht, um die Regulierungsbehörde auf das Problem aufmerksam zu machen, tadelte die irische Regulierungsbehörde.
Meta hat noch keine konkreten Zahlen bekannt gegeben. Als das Unternehmen diese Sicherheitslücke jedoch einräumte, deutete ein Bericht darauf hin, dass der Vorfall bis zu 600 Millionen Passwörter betroffen haben könnte.
Berichten zufolge wurden einige der Passwörter seit 2012 im Klartextformat auf den Servern des Unternehmens gespeichert. Noch besorgniserregender ist, dass fast 20.000 Facebook-Mitarbeiter einfachen Zugriff auf diese Passwörter hatten. Mit anderen Worten: Intern waren diese Passwörter leicht durchsuchbar oder erhältlich. Die irische Regulierungsbehörde hat klargestellt, dass diese Anmeldeinformationen niemandem außerhalb von Facebook zugänglich waren.
Es ist unwahrscheinlich, dass Meta dieses Bußgeld anfechten wird, da das Unternehmen den Missbrauch von Passwörtern zugegeben hat. Wegen angeblicher Wettbewerbsunterdrückung und anderer fragwürdiger Geschäftspraktiken drohen dem Unternehmen jedoch deutlich höhere Bußgelder der EU.
