AZ-Plus

Nach Massendatenklau: SchülerVZ reagiert

Das Online-Netzwerk SchülerVZ hat reagiert: Nachdem am Freitag bekannt wurde, dass illegal Daten von Nutzerprofilen kopiert wurden, gibt es nun verschärfte Sicherheitsmechanismen im System.
von  Abendzeitung
Tausende junger Nutzer im SchülerVZ wurden Opfer des Datenklaus
Tausende junger Nutzer im SchülerVZ wurden Opfer des Datenklaus © dpa

BERLIN - Das Online-Netzwerk SchülerVZ hat reagiert: Nachdem am Freitag bekannt wurde, dass illegal Daten von Nutzerprofilen kopiert wurden, gibt es nun verschärfte Sicherheitsmechanismen im System.

So müssten künftig die Anwender viel häufiger als sonst Buchstaben- und Zahlenkombinationen („Captures“) eintippen, um bestimmte Anfragen an das Netzwerk zu stellen, sagte Markus Berger-de León, Geschäftsführer der Berliner VZnet Netzwerke Ltd., am Sonntag.

„Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür.“ Er gehe davon aus, dass die ausgespähte Liste rund eine Million Einträge habe, sagte Berger-de León. „Diese beinhalten aber nur die Informationen, die von den SchülerVZ-Anwendern als "für alle Nutzer sichtbar" eingestuft wurden.“ Das Kopieren der Daten sei dennoch illegal und ein schwerer Verstoß gegen die Allgemeinen Geschäftsbedingungen. Daher habe man am Wochenende die Datenschutzbehörden informiert und eine Strafanzeige gegen Unbekannt gestellt. Mit rund 15 Millionen Nutzern gelten SchülerVZ und die Schwesterportale StudiVZ und MeinVZ als Marktführer bei Online- Netzwerken in Deutschland.

Datenbank wurde nicht "gehackt"

Am vergangenen Freitag hatte sich nach Angaben von Berger-de León ein Anwender über das Internetblog „netzpolitik.org“ bei seinem Unternehmen gemeldet, der mit Hilfe von kleinen Programmen („Skripten“) im großen Umfang Nutzerdaten aus dem Schülernetzwerk kopiert habe. Der Chef der VZnet Netzwerke Ltd. betonte, bei dem Vorfall sei weder die Datenbank von SchülerVZ „gehackt“ noch Zugangsdaten der Anwender ausgespäht worden. „Hier haben unsere Sicherheitsschranken funktioniert.“ Der Täter habe allerdings die Beschränkung umgangen, wonach in kurzer Zeit nicht viele Profile hintereinander aufgerufen werden dürfen.

Die VZnet-Netzwerke werden als weitere Gegenmaßnahmen die Zuordnung der VZ-internen ID-Nummer zu den Benutzerkonten ändern. „Dieser Teil der Information aus der Liste wird in kurzer Zeit komplett wertlos sein.“

„Dem Angreifer ging es wohl um den Spaß"

Nach Angaben von Berger-de León wurde die Liste in einen beschränkt zugänglichen Forum veröffentlicht und dort insgesamt 17 Mal heruntergeladen. „Sie schwirrt aber nicht durch das öffentliche Internet.“ Sein Unternehmen habe mit den Mitgliedern des Forums Kontakt aufgenommen, um eine Weiterverbreitung der Liste zu unterbinden. „Dem Angreifer ging es wohl um den Spaß, uns zu beweisen, dass eine Begrenzung der Profilabfragen technisch umgangenen werden kann, auch wenn das nicht spaßig ist“, sagte Berger-de León.Die Plattformen SchülerVZ, StudiVZ und MeinVZ werden von der Berliner VZnet Netzwerke Ltd. betrieben, die zur Verlagsgruppe Georg von Holtzbrinck gehört.

dpa

merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.