Anders als bislang bekannt ist das Datenleck im Internet-Netzwerk SchülerVZ größer als gedacht. Auch private Daten wie Geburtsdatum, Geschlecht, Schule, Wohnort, Fotos und die individuelle SchülerVZ-ID-Nummer konnten eingesehen werden. Die Betreiber von SchülerVZ hatten bisher betont, dass es sich nur um Daten gehandelt hätte, die ohnehin einsehbar waren.
Das Datenleck beim Internet-Netzwerk SchülerVZ ist umfangreicher als bisher bekannt. Anders als zunächst dargestellt konnten auch private Daten, die eigentlich öffentlich nicht zugänglich sind, bis vor kurzem problemlos ausgespäht werden, wie am Mittwoch bekannt wurde. Der Betreiber des Blogs netzpolitik.org leitete 118.000 solcher Datensätze an den Berliner Datenschutzbeauftragten und den Verbraucherzentrale Bundesverband (vzbv) weiter und warnte vor Datenschutzproblemen bei sozialen Netzwerken im Internet.
Die Datensätze enthalten privatgestellte Daten, und zwar die individuelle SchülerVZ-ID-Nummer und das Geburtsdatum sowie das Geschlecht des Nutzers, wie netzpolitik.org-Betreiber Markus Beckedahl der AP sagte. Der Informant, der sich diese Daten im Juni über die Suchfunktion beschafft habe, habe sie an netzpolitik.org weitergeleitet, um die Sicherheitslücke zu dokumentieren. Laut Beckedahl war es problemlos möglich, auch von allen Nutzern Schule, Wohnort, Beziehungsstatus, Foto und weitere Informationen zu ermitteln.
Laut VZ-Sprecher Dirk Hensen wurde diese Sicherheitslücke bereits Ende Juli 2009 behoben. Zudem sollten im Laufe des Mittwochs missverständliche Einstellmöglichkeiten bei der Suchbarkeit nach Geburtsdaten geändert werden, außerdem werde man auch die Suche nach Geburtsdatum und Alter komplett deaktivieren. Außerdem sollten die Nutzer-IDs neu gesetzt werden.
Erst vergangene Woche hatte ein großangelegter Datenmissbrauch bei SchülerVZ für Aufsehen gesorgt, mit dem ein 20-Jähriger aus Erlangen insgesamt 80.000 Euro vom Netzwerkbetreiber erpressen wollte. Der mutmaßliche Datendieb befindet sich in Untersuchungshaft. Laut den VZ-Betreibern wurden bei diesem Datenklau automatische Leseverfahren eingesetzt.
Die Betreiber hatten nach Bekanntwerden des Falls betont, dass es sich nicht um ein Datenleck handele, sondern nur Daten kopiert worden seien, die ohnehin alle registrierten Nutzer einsehen könnten. Speziell geschützte Daten – wie in dem nun bekanntgewordenen Fall – seien nicht betroffen.
„Nur die Spitze des Eisbergs“
Beckedahl betonte, es handele sich bereits um den dritten Fall von Datenklau bei SchülerVZ. Netzpolitik.org seien bereits vor zehn Tagen 1,6 Millionen Datensätze weitergeleitet worden, was man öffentlich gemacht habe. Daraufhin habe sich der später festgenommene 20-Jährige gemeldet und auf seinen Fall aufmerksam gemacht. Die Darstellung der VZ-Betreiber, bei dem ersten Fall handele es sich um einen Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe, sei nicht richtig.
Mit der Weiterleitung der 118.000 Datensätze wolle man nun auf die weiterhin bestehenden Sicherheitslücken aufmerksam machen, erklärte Beckedahl. Bei den drei Fällen handele es sich nur „um die Spitze des Eisbergs“, sehr wahrscheinlich hätten noch andere Personen Daten ausspähen können. Selbst wenn diese Sicherheitslücke bei SchülerVZ nun geschlossen zu sein scheine, gebe es wahrscheinlich weitere Lücken. „Wir wollen ein Bewusstsein dafür schaffen, dass auch privat gestellte Daten nicht wirklich sicher sind“, sagte Beckedahl.
Soziale Internet-Netzwerke werden nach Angaben des Branchenverbands Bitkom immer beliebter: Im dritten Quartal gab es 26,4 Millionen aktive Nutzer pro Monat, das sind 3,6 Millionen mehr als im Vorjahreszeitraum. Beliebtestes Netzwerk sind die VZ-Seiten mit StudiVZ, SchülerVZ und MeinVZ, danach folgen das zur RTL-Gruppe gehörende Angebot Wer-kennt-wen.de und Facebook.
Der vzbv fordert die Anbieter auf, mehr für den Datenschutz zu tun. Statt reiner Versprechungen müssten sie die technisch höchste Sicherheit bieten. Zudem sollten sie die potenziellen Risiken einer Veröffentlichung privater Daten im Netz klar benennen. |
Deutsch
Englisch
Französisch
Italienisch
