Verbraucherschützer: Daten kommen von einer "nicht näher bekannten Person". Foto: RP, Andreas Bretz
Geschützte Infos ausgelesen und verbreitet: SchülerVZ: Hacker gab eine Million Daten weiter
Baden-Baden (RPO). Viele Tausend junge Nutzer des Online-Forums SchülerVZ sind Opfer von großangelegten Daten-Missbrauch geworden. Ein inzwischen identifizierter Täter hat nicht nur illegal Daten aus einer Vielzahl zu Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt.
Die Datenpanne bei StudiVZ schlägt inzwischen hohe Wellen. Ein Häcker soll rund eine Million geschützter Daten und Fotos kopiert, ins Netz gestellt und an Dritte weitegeleitet haben. Wie ein Sprecher des Betreibes VZ-netzwerke mitteilte, will der Häcker die Namen der Personen, denen er die Daten zur Verfügung gestellt hat, "uns gegenüber zum jetzigen Zeitpunkt nicht nennen". Der Branchenverband Bitkom forderte SchülerVZ auf, eine Wiederholung unmöglich zu machen. Eltern sollten mit ihren Kindern über Datenschutz sprechen.
Am Freitagabend war zunächst bekanntgeworden, dass der Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. Zudem wurden dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber sagte.
SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.
Dem zum Trotz wirbt das Portal auf seiner Internetseite mit seinem "Datenschutz-Versprechen": "Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom SchülerVZ auf."
Mehr zum Thema
SchülerVZ-Nutzer werden seit Samstag auf der Startseite ihres Nutzerprofils auf den Vorfall aufmerksam gemacht. Christoph S., Mitglied der Gruppe "Datenschutz im SchülerVZ", hält die Mitglieder über die Entwicklungen auf dem laufenden. Auch E-Mails mit Fragen können SchülerVZ-Nutzer an die Seitenbetreiber schicken.
Nutzerdaten mit Crawler eingelesen
VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren – so genannte Crawler - eingesetzt, um aus dem Netzwerk Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal "und gleichzeitig ein schwerer Verstoß gegen unsere AGB". Zudem wolle man die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.
Mehr zum Thema
SchülerVZ ging eigenen Angaben zufolge umgehend gegen den Hacker vor. "Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen." Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Außerdem sei man dabei, die Personen ausfindig zu machen, an die Datensätze weitergegeben worden seien, um sie über die juristischen Konsequenzen aufzuklären "und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden".
Schüler über bestimmte Merkmale herausfiltern
Auch dem Blog netzpolitik.org wurde rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm vorliegenden Daten könne man Schüler über bestimmte Merkmale herausfiltern: "Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite.
Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.
Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ. Nach Unternehmensangaben sind dort mehr als 15 Millionen Mitglieder registriert.
Bitkom empfiehlt Eltern
Bitkom-Hauptgeschäftsführer Bernhard Rohleder warnte, "Cyber-Kriminelle" spähten zunehmend digitale Identitäten aus. "Vor diesem Hintergrund muss der Schutz der Nutzer allererste Priorität haben. Es muss umgehend untersucht werden, wie es zu dem Vorfall kommen konnte." Eltern rate man, ihre Kinder im Internet zu begleiten und mit ihnen auch über den Datenschutz zu sprechen. "Gerade bei Kindern und Jugendlichen ist der Schutz der Privatsphäre besonders wichtig." Zudem solle man mit veröffentlichten Daten bewusst und im Zweifelsfall sparsam umgehen.
Quelle: jre/ap
Anzeige:
mehr digitales
Anzeige:
Top-Services
Spiele
RP Freude
Strom-Rechner - 
Pferderennen
Webpuzzle
Arztsuche
Gas-Rechner
Mercedes-Benz - 
Alltagshelfer
