Meta erhält 91-Millionen-Euro-Strafe für unsichere Passwortspeicherung in Irland
Die irische Datenschutzkommission verhängt gegen Meta eine Geldstrafe von 91 Millionen Euro wegen unverschlüsselter Passwörter. Ein Sicherheitsvorfall aus 2019 steht im Mittelpunkt.
Meta, das Mutterunternehmen von Facebook und Instagram, wurde von der irischen Datenschutzkommission (DPC) mit einer Strafe in Höhe von 91 Millionen Euro belegt. Grund für diese erhebliche Geldbuße ist ein schwerwiegender Sicherheitsvorfall, der bis ins Jahr 2019 zurückreicht. Damals wurden Benutzerpasswörter von Meta irrtümlich unverschlüsselt auf den firmeneigenen Servern gespeichert. Diese sensible Datenpanne betraf sowohl Facebook- als auch Instagram-Nutzer, und sorgte für erhebliche Bedenken hinsichtlich des Datenschutzes und der Sicherheit.
Fehlerhafte Passwortspeicherung bei Meta
Der Vorfall wurde erstmals 2019 öffentlich, als Meta bekanntgab, dass eine Untersuchung eine unverschlüsselte Speicherung von Passwörtern ergeben hatte. Diese Ankündigung kam in einem Moment, in dem sich das Unternehmen nach den vorherigen Skandalen rund um den Cambridge-Analytica-Datenschutzskandal bemüht hatte, das Vertrauen der Nutzer wiederherzustellen. Zunächst hieß es von Meta lediglich, dass einige Passwörter in einem unsicheren Format vorlagen. Doch wenige Wochen später musste das Unternehmen die Dimension des Problems eingestehen: Millionen von Instagram-Passwörtern waren ebenfalls unverschlüsselt gespeichert worden, was ein erhebliches Sicherheitsrisiko darstellte.
Schwere Bedenken der Datenschutzkommission
Graham Doyle, stellvertretender Datenschutzkommissar der DPC, äußerte sich in einer Stellungnahme besorgt über die Praktiken von Meta. Er betonte, dass es allgemein bekannt sei, dass Passwörter niemals im Klartext gespeichert werden sollten. Das Risiko, dass diese Daten von Unbefugten eingesehen werden könnten, sei erheblich, insbesondere bei Passwörtern, die den Zugang zu sensiblen Social-Media-Konten ermöglichen. Der Missbrauch solcher Informationen könne weitreichende Folgen haben, nicht nur für die betroffenen Nutzer, sondern auch für deren digitale Identitäten und die Sicherheit im Internet.
Konsequenzen für Meta
Meta, zuletzt auch mit DCA-Problemen und mit europäischem Hauptsitz in Irland, war in den letzten Jahren häufiger wegen Datenschutzverstößen in den Schlagzeilen. Die Entscheidung der DPC unterstreicht die Notwendigkeit, dass große Technologieunternehmen ihre Sicherheitsprotokolle und den Schutz der Nutzerdaten kontinuierlich verbessern müssen. Meta hat die Strafe akzeptiert und will Maßnahmen ergreifen, um ähnliche Vorfälle in Zukunft zu verhindern. Dennoch bleibt dieser Vorfall ein weiteres Kapitel in der langen Liste von Datenschutzproblemen, mit denen das Unternehmen zu kämpfen hat. Meta hatte dieses Jahr bereits einen weiteren Rechtsstreit gegen die Telekom verloren, so ein Bericht von NextG.tv.