Sie sind hier: Home > Digital > Computer >

Datendiebstahl bei SchülerVZ: Eine Millionen Nutzerdaten geklaut

...
t-online.de ist ein Angebot der Ströer Content Group

Eine Million Nutzerdaten geklaut  

Datenmissbrauch bei SchülerVZ in großem Stil

19.10.2009, 10:17 Uhr | AP, dpa

SchülerVZ ist ein beliebtes soziales Netzwerk (Foto: Screenshot)SchülerVZ ist ein beliebtes soziales Netzwerk (Foto: Screenshot) Der Datenklau bei dem Online-Netzwerk SchülerVZ ist größer als zunächst bekannt. Der inzwischen identifizierte Täter hat Daten aus etwa einer Million Nutzerprofilen kopiert und diese auch weiteren Personen zur Verfügung gestellt. Datenschutz-Experten sind besorgt und warnen vor Missbrauch der gestohlenen Daten von SchülerVZ.

Viele Tausend junge Nutzer des Social Networks SchülerVZ sind Opfer eines großangelegten Datenmissbrauchs geworden. Ein inzwischen identifizierter Täter habe nicht nur illegal Daten aus einer Vielzahl zu Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt, "die er uns gegenüber zum jetzigen Zeitpunkt nicht nennen will", teilten die Betreiber des 5,5 Millionen Nutzer starken Netzwerks mit. Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ mit insgesamt mehr als 15 Millionen Mitgliedern.

SchülerVZ: "Haben es mit hochkriminellen Leuten zu tun"

Geschäftsführer Markus Berger de León sagte: "Wir haben es mit hochkriminellen Leuten zu tun." Nach seinen Worten stellte der die kopierten Daten in einem geschlossenen, passwortgeschützten Internetforum zum Download bereit - insgesamt siebzehn Nutzer hätten diese dort heruntergeladen. Außerdem habe es mindestens einen zweiten Hacker gegeben, der Sicherheitsabfragen geknackt und automatisiert Daten kopiert habe. SchülerVZ machte nach eigenen Angaben die Täter ausfindig und klärte sie über die juristischen Konsequenzen ihres Handelns auf. Vor allem wolle man dafür sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden.

#

Datenschutzexperte besorgt über möglichen Missbrauch

Angesichts der Weitergabe der Daten warnte der Bundesdatenschutzbeauftragte Peter Schaar davor, persönliche Daten ins zu stellen. "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet", sagte Schaar der Berliner Zeitung. "Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.“

#

Daten von Kindern nicht ausreichend geschützt

Besorgte reagierte derweil der Branchenverband der Internetwirtschaft. "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen", forderte Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom). Eine Wiederholung bei SchülerVZ solle unmöglich gemacht werden. Eltern sollten mit ihren Kindern über Datenschutz sprechen.

Private Daten von SchülerVZ-Nutzern gestohlen

Am Freitagabend war bekanntgeworden, dass der Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien nur solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. "Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen", betonten die Betreiber der VZ-Netzwerke. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten.

Trittbrettfahrer spielt Daten zurück

Unterdessen wurden dem Blog netzpolitik.org rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm zugespielten Daten könne man Schüler über bestimmte Merkmale herausfiltern: "Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite. Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.

Kein Datenleck, sondern eine gezielte Attacke

VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren - sogenannte Crawler - eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal "und gleichzeitig ein schwerer Verstoß gegen unsere AGB". Man wolle die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Frische Must-Haves für die aktuelle Herbst-Saison
Trends entdecken bei BAUR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017