Veröffentlichte Nutzerprofile

SchülerVZ und das Datenleck

Bei SchülerVZ sollten Daten eigentlich besonders sicher sein, so die Strategie der VZ-Netzwerke. Doch der Datenklau illustriert, dass das nicht gelungen ist. Nun sind Millionen der Nutzerprofile im Umlauf.

Poesiealbum war gestern. Bild: dpa

BERLIN dpa/ap | Gut 5,5 Millionen Nutzer hat SchülerVZ. Für das Netzwerk ist die Sicherheitspanne eine sensible Sache. Am Freitagabend war bekannt geworden, dass ein Täter Schülerdaten kopiert hatte, also Angaben zu Namen, Schulen, Geschlecht und Alter und Profilfotos. Außerdem wurde dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, sagte der Geschäftsführer der VZ-Gruppe Markus Berger-de León.

Aus den Daten konnte man Schüler über bestimmte Merkmale herausfiltern, so der Betreiber von netzpolitik.org, Markus Beckedahl. "Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite.

Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.

Der Hacker soll die kopierten Daten in einem geschlossenen, passwortgeschützten Internetforum zum Download bereitgestellt haben, so Berger-de León. Insgesamt siebzehn Nutzer hätten diese dort heruntergeladen. Außerdem habe es mindestens einen zweiten Hacker gegeben, der Sicherheitsabfragen geknackt und automatisiert Daten kopiert habe.

"Wir haben es mit hochkriminellen Leuten zu tun", sagte Geschäftsführer Markus Berger de León. Gleichzeitig versuchte er zu beruhigen: Es gehe nur um Daten, die ohnehin für alle registrierten Nutzer einsehbar waren. Aber eben nur für registrierte Nutzer- und das ist bei SchülerVZ eine größere Hürde als bei anderen Netzwerken.

Denn SchülerVZ ist ein nicht ganz so offenes Netzwerk wie facebook oder StudiVZ. Bei SchülerVZ kann man nur ein Profil eröffnen, wenn man von anderen Nutzern eingeladen wird. Das soll dafür sorgen, dass sich tatsächlich vor allem Schüler und ihre Freunde dort austauschen.

Der Branchenverband Bitkom forderte SchülerVZ auf, eine Wiederholung unmöglich zu machen. Eltern sollten mit ihren Kindern über Datenschutz sprechen.

SchülerVZ betonte, es handele sich nicht um ein Datenleck. Sensible persönliche Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten seien sicher gewesen. VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren – sogenannte Crawler – eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren.

Das Kopieren der Daten sei illegal "und gleichzeitig ein schwerer Verstoß gegen unsere AGB", so Hensen. Man wolle die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.

SchülerVZ ging eigenen Angaben zufolge umgehend gegen den Missbrauch vor. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Außerdem sei man dabei, die Personen ausfindig zu machen, an die Datensätze weitergegeben worden seien, um sie über die juristischen Konsequenzen aufzuklären "und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden".

Das Netzwerk hat jetzt die Sicherheitsmechanismen verschärft. So müssten künftig die Anwender viel häufiger als sonst Buchstaben- und Zahlenkombinationen eintippen, um bestimmte Anfragen an das Netzwerk zu stellen, sagte Berger-de León. "Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür."

.

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben