Meta-Mitarbeiter stiehlt 30.000 private Facebook-Fotos

Ein ehemaliger Meta-Ingenieur soll in London ein Programm entwickelt haben, um interne Sicherheitssysteme zu umgehen. Mit dem Skript gelangte er an zehntausende private Nutzerbilder. Der Fall zeigt eine massive Schwachstelle: die Bedrohung von innen.

Systematischer Datenklau trotz Sicherheitsbarrieren

Die Cybercrime-Einheit der Londoner Metropolitan Police ermittelt gegen den Ex-Mitarbeiter. Ihm wird vorgeworfen, ein spezielles Skript geschrieben zu haben, das die Kontrollmechanismen bei Meta gezielt austrickste. Sein Ziel: unbefugter Zugriff auf nicht-öffentliche Fotos von Facebook-Nutzern.

Der Vorfall bei Meta zeigt drastisch, wie verwundbar private Daten auf Social-Media-Plattformen sein können. Ein kostenloser Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen – und wie Sie sich mit fünf einfachen Schritten effektiv schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Laut Gerichtsunterlagen lud der Beschuldigte rund 30.000 private Bilder herunter. Meta entdeckte den Vorfall eigenen Angaben zufolge bereits vor über einem Jahr. Das volle Ausmaß wurde jedoch erst jetzt durch Gerichtsberichte öffentlich. Der Konzern betont, den Mitarbeiter sofort entlassen und die Behörden eingeschaltet zu haben.

Branchenanalysten sehen hier eine fundamentale Schwäche. Meta investiert Milliarden in die Abwehr externer Hacker. Doch ein qualifizierter Insider mit Systemzugang kann diese Barrieren offenbar wirkungslos machen. Die Ermittlungen laufen länderübergreifend; auch das FBI war zunächst involviert.

Eine Reihe von Datenschutzpannen

Der Londoner Fall ist kein Einzelphänomen. Er fügt sich in eine Serie von Vorfällen, die Meta belasten. Erst im März verurteilte ein Gericht in New Mexico den Konzern zu einer Schadensersatzzahlung von 375 Millionen US-Dollar. Der Vorwurf: unzureichender Schutz von Kindern vor Übergriffen auf den Plattformen.

Zusätzlich geriet Meta im Frühjahr 2026 wegen der Praktiken bei externen Dienstleistern in die Kritik. Berichte aus Kenia deuten an, dass Mitarbeiter private Aufnahmen von Ray-Ban-Smart-Glasses sichten mussten – möglicherweise zur KI-Verbesserung ohne explizite Nutzerzustimmung.

Wer angesichts solcher Datenschutzskandale genug von der Datensammelwut großer Konzerne hat, findet mittlerweile sichere Alternativen. Dieser kostenlose Report zeigt, wie Sie in nur fünf Minuten zu einem anonymen Messenger-Dienst wechseln und Ihre Privatsphäre zurückgewinnen. In 5 Minuten weg von WhatsApp: So chatten Sie ab sofort völlig anonym

Auch technische Pannen sorgten für hohe Strafen. Die irische Datenschutzbehörde verhängte Ende 2024 eine Geldbuße von 91 Millionen Euro. Grund: Meta hatte Passwörter von hunderten Millionen Nutzern jahrelang unverschlüsselt auf internen Servern gespeichert.

Im Visier der europäischen Regulierer

Die EU verschärft den Druck auf Meta massiv. Seit Anfang 2026 zwingen der Digital Markets Act (DMA) und der Digital Services Act (DSA) den Konzern, europäischen Nutzern mehr Kontrolle über ihre Daten zu geben. Sie müssen nun explizit zustimmen, in welchem Umfang ihre Daten für personalisierte Werbung genutzt werden.

Gleichzeitig steht Metas „Pay or Okay“-Modell auf dem Prüfstand. Die Idee: Nutzer zahlen eine Gebühr für werbefreie Dienste und mehr Privatsphäre. Datenschützer kritisieren das scharf als Kommerzialisierung von Grundrechten. Juristen erwarten, dass Gerichte „angemessene“ Gebühren vorschreiben werden.

In Deutschland urteilten mehrere Oberlandesgerichte Anfang 2026, dass Meta Schadensersatz für illegale Datensammlungen zahlen muss. Grundlage sind die Meta Business Tools wie der Meta-Pixel, die oft ohne ausreichende Einwilligung Daten sammelten. Bis zu 1.500 Euro pro Kläger könnten den Konzern teuer zu stehen kommen.

Das strukturelle Paradoxon der Datengiganten

Der Fall des Londoner Ingenieurs offenbart ein grundsätzliches Problem: Je mächtiger die Algorithmen und Datensätze werden, desto größer ist das Risiko durch die Menschen, die sie verwalten. Der menschliche Faktor bleibt die unberechenbarste Variable.

Dass ein einzelner Mitarbeiter die automatisierten Überwachungssysteme täuschen konnte, deutet auf eine extreme technologische Komplexität hin. Cybersicherheitsexperten fordern daher „Zero-Trust“-Architekturen, bei denen jeder Datenzugriff – auch von langjährigen Mitarbeitern – mehrfach verifiziert werden muss.

Die zeitliche Verzögerung zwischen Entdeckung und strafrechtlicher Aufarbeitung zeigt zudem, wie schwer Beweise bei Insider-Delikten zu sichern sind. Kritiker werten dies als Indiz dafür, dass Konzerne solche Vorfälle lieber intern regeln, um Vertrauensverluste zu vermeiden.

Vertrauen als zerbrechliches Gut

Für Meta markiert das Frühjahr 2026 eine Zäsur. Der Konzern muss nicht nur technisch aufrüsten, um Insider-Missbrauch zu verhindern. Er muss auch das verlorene Vertrauen der Nutzer zurückgewinnen – in einem immer strengeren regulatorischen Umfeld.

Die strafrechtlichen Verfolgungen in Großbritannien werden voraussichtlich im Mai fortgesetzt. Ihr Ausgang könnte Signalwirkung für die gesamte Tech-Branche entfalten. In einer Welt, in der Daten zur wertvollsten Währung geworden sind, ist der Schutz der Privatsphäre längst eine Frage der Unternehmenskultur.

de | boerse | 69114602 |