Neue Details zum Datenklau beim Teenager-Portal SchülerVZ: Der verhaftete 20-Jährige wollte mit den gestohlenen Profildaten 80.000 Euro vom Betreiber der Seite erpressen.
Der 20-jährige Mann aus Erlangen, der nach dem Datenklau beim Online-Netzwerk SchülerVZ in U-Haft sitzt, wollte mit den Daten 80.000 Euro erpressen. Das bestätigte die Berliner Staatsanwaltschaft am Dienstag.
Bild vergrößern
Teenager-Netzwerk SchülerVZ: Der Datendieb wollte die Betreiber erpressen. (© Screenshot: SchülerVZ)
Anzeige
"Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch", sagte Sprecher Martin Steltner. Der Erpresser habe zunächst 20.000 Euro, dann sogar 80.000 Euro vom VZ-Netzwerk als Betreiber von SchülerVZ gefordert und angedroht, die Daten sonst nach Osteuropa zu schaffen. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.
Plötzlich Geld gefordert
Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau- Aktion erfahren.
Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.
"Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer", betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte.
Sicherheit noch ausbaufähig
Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können." Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden.
Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt", heißt es im VZnet-Blog.
Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind. Diese stammen von womöglich bis zu einer Million junger Menschen, die SchülerVZ als virtuellen Treff nutzen.
Dabei handelte es sich um Angaben wie Name, Schule, Geschlecht, Alter und Profilfoto. Nicht betroffen waren laut dem Unternehmen Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern oder Fotoalben. Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und Mein VZ mit nach eigenen Angaben rund 15 Millionen Mitgliedern.
- SchülerVZ: Versuchte Erpressung Haftbefehl nach Datenklau 19.10.2009
- Teenager-Netzwerk Datenpanne bei SchülerVZ 16.10.2009
- StudiVZ "100 Prozent datenschutzkonform" 18.02.2008
- SchülerVZ 1,6 Millionen Schülerdaten ausgelesen 04.05.2010
- Social Networks nach Regionen Deutschland, Deine Netzwerke! 14.04.2010
- Facebook und Co. im Test Katastrophaler Datenschutz 25.03.2010
- Externe Applikationen StudiVZ entdeckt das offene Netz 07.12.2009
(dpa/sueddeutsche.de/jk/holz)
Das unauthorisierte Lesen und noch mehr das unauthorisierte Nutzen fremder Daten ist mindestens Diebstahl - egal wie gut oder schlecht sie abgeschottet sind!!!
...ich wollte gerade alle deutschen Telefonbücher in Russland für eine Mio. EUR verkaufen. Da stehen dann nämlich sogar die elefonnummern drin!!!
Oder sollte ich vorher versuchen, die Telekom damit zu erpressen? Bitte gebt mir Tipps!
Soll dass heißen, Daten von Dummen zu nehmen und damit Geld zu machen ist jetzt nicht mehr erlaubt?
Dabei handelte es sich um Angaben wie Name, Schule, Geschlecht, Alter und Profilfoto. Nicht betroffen waren laut dem Unternehmen Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern oder Fotoalben.
--------------------------------------------------
Also dir Relevanten Daten hatten sie gar nicht, wer glaubt den mit Namen Schule und Foto Geld machen zu können???
Persönliche Daten von womöglich bis zu einer Million junger Menschen, die SchülerVZ als virtuellen Treff nutzen, waren illegal kopiert und weitergeben worden.
--------------------
Es ist doch noch gar nicht geklärt, ob das Auslesen der Daten "illegal" war. Ist die Umgehung des captcha eine Zugangssperre? Wenn die SZ mehr weiß als die Rechtsgelehrten, dann wäre eine Darlegung des Wissens sehr gern gesehen.