News

Meta: 91 Millionen Euro Strafe für unverschlüsselte Passwortspeicherung

Die irische Datenschutzbehörde DPC hat Meta, den Mutterkonzern von Facebook und Instagram, zu einer Strafe von 91 Millionen Euro verurteilt. Grund dafür ist die Passwortspeicherung von Millionen Nutzer:innen im Klartext, was schwerwiegende Sicherheitsrisiken birgt. Diese Strafe unterstreicht die Verpflichtung von Unternehmen, sensible Nutzerdaten gemäß der Datenschutzgrundverordnung (DSGVO) zu schützen.

Verstoß gegen die DSGVO

Meta hatte versehentlich Millionen Passwörter von Facebook- und Instagram-Nutzer:innen unverschlüsselt auf seinen Servern gespeichert. Dieser Verstoß gegen die DSGVO war besonders gravierend, da Tausende Meta-Mitarbeiter:innen theoretisch Zugang zu diesen sensiblen Informationen gehabt hätten. Der Vorfall stellt eine grobe Verletzung der Sicherheitsstandards dar, die in der DSGVO klar festgelegt sind.

Passwörter gehören zu den sensibelsten Informationen, die ein Online-Dienst speichern kann. Sie ermöglichen den Zugriff auf weitere persönliche Daten und ermöglichen Angreifer:innen, durch Folgeattacken auf andere Accounts zuzugreifen. Die Speicherung im Klartext macht es deutlich einfacher, diese Daten auszunutzen.

Interne Untersuchung deckt den Vorfall auf

Meta selbst hatte den Vorfall 2019 durch eine interne Untersuchung aufgedeckt. Das Unternehmen meldete diesen Missstand wie von der DSGVO gefordert öffentlich. Doch die irische Datenschutzbehörde kritisierte auch den Umgang mit der Meldung. Meta soll den Vorfall zu spät gemeldet und die interne Dokumentation nicht ordnungsgemäß durchgeführt haben. Dies verstärkte die Schwere des Verstoßes.

Die DPC betonte, dass der unverschlüsselte Zustand der Passwörter einen erheblichen Angriffspunkt für Cyberkriminalität darstellt. Ein derartiges Sicherheitsversäumnis hätte massive Folgen haben können, besonders wenn man die Größe und Reichweite von Meta bedenkt.

Fehlerhafte Passwortspeicherung: Konsequenzen für Meta

Obwohl die Strafe von 91 Millionen Euro für Meta schmerzhaft ist, dürfte sie angesichts der Größe des Unternehmens verkraftbar sein. Der Fall zeigt jedoch die zunehmende Bedeutung der DSGVO und deren strikte Durchsetzung. Datenschutzbehörden in Europa nehmen Verstöße gegen die Sicherheitsrichtlinien zunehmend ernster und verhängen hohe Geldstrafen, wenn Unternehmen die gesetzlichen Vorgaben nicht einhalten.

Die Speicherung von Passwörtern im Klartext ist ein Beispiel dafür, wie gravierend selbst vermeintlich einfache Fehler in der Datenverarbeitung sein können. Unternehmen wie Meta sind angehalten, ihre Sicherheitsmechanismen weiter zu verbessern und solche Verstöße in Zukunft zu verhindern.

Via Der Standard

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple Arcade 2025/04: Katamari Damacy Rolling LIVE, Space Invaders Infinity Gene Evolve und weitere Neuheiten

Apple Arcade hat sein Spielportfolio um sechs neue Titel erweitert. Zusätzlich gibt es umfangreiche Updates für bestehende Spiele. (mehr …)

3. April 2025

Epic Games-CEO nennt Apple ein „Gangster“-Unternehmen: Eine wiederaufgeflammte Debatte

Tim Sweeney, der CEO von Epic Games, hat jüngst erneut scharf gegen Apple und Google ausgeteilt. In Äußerungen auf einer…

3. April 2025

OLED iPad mini: Prototypen in der Testphase bei Apple

Laut einem verlässlichen Leaker evaluiert Apple derzeit Prototypen eines OLED-Displays für das iPad mini. (mehr …)

3. April 2025

Standard-Apps auf iOS: Apple unter Druck wegen Ignoranz gegenüber Drittanbietern

Seit einiger Zeit können iPhone-Nutzer:innen in den Einstellungen festlegen, welche Standard-Apps für E-Mails, Browser oder Navigation genutzt werden sollen. (mehr …)

3. April 2025

Apple-CEO Tim Cook verkauft Aktien im Wert von 24 Millionen Dollar

Apple-CEO Tim Cook hat kürzlich Apple-Aktien im Wert von über 24 Millionen Dollar verkauft. Laut einer Meldung an die US-Börsenaufsichtsbehörde…

3. April 2025

Visa und American Express kämpfen um den „Apple Card“-Deal

Die Zusammenarbeit zwischen Apple und Goldman Sachs bei der Apple Card könnte schon bald Geschichte sein. Goldman Sachs hat Berichten…

3. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen