Mindestens zwei Hacker haben bis zu einer Million Profile der Online-Plattform SchülerVZ kopiert. Gegen einen 20-Jährigen ist Haftbefehl erlassen worden. Datenschützer raten Nutzern, mit Informationen sparsam umzugehen.
Nach dem Datenklau bei SchülerVZ ist gegen einen 20 Jahre alten Mann Haftbefehl wegen versuchter Erpressung erlassen worden. Wie ein Polizeisprecher am Abend sagte, handelt es sich um einen 20-jährigen Mann aus Erlangen. Er sei in den Räumen der VZ-Netzwerke, dem Betreiber von SchülerVZ und StudiVZ, festgenommen worden.
Bild vergrößern
Startseite SchülerVZ: Mindestens zwei Hacker haben Daten kopiert. (© Foto: ddp)
Anzeige
Gegen den Mann werde wegen des Ausspähens von Daten und versuchter Erpressung ermittelt, erklärte ein Sprecher der Berliner Staatsanwaltschaft. Der 20-Jährige soll versucht haben, die Daten zu verkaufen.
Nach dem großangelegten Datenmissbrauch beim Teenager-Portal SchülerVZ stehen soziale Netzwerke inzwischen einmal mehr im Blickpunkt der Öffentlichkeit: So warnt der Bundesdatenschutzbeauftragte Peter Schaar davor, persönliche Daten ins Netz zu stellen. "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet", sagte Schaar der Berliner Zeitung zufolge.
"Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden", betonte Schaar. Er verwies darauf, dass dies nicht der erste Fall von Datenmissbrauch sei.
Am Freitag war bekannt geworden, dass viele Tausend junge Nutzer von SchülerVZ Opfer eines großangelegten Datendiebstahls geworden sind. Ein inzwischen identifizierter Täter habe nicht nur illegal Daten aus einer Vielzahl zu Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt, "die er uns gegenüber zum jetzigen Zeitpunkt nicht nennen will", teilten die Betreiber des 5,5 Millionen Nutzer starken Netzwerks mit.
Kein Datenleck, sondern Datenkopie
"Wir haben es mit hochkriminellen Leuten zu tun", sagte Geschäftsführer Markus Berger de León. Nach seinen Worten stellte der Hacker die kopierten Daten in einem geschlossenen, passwortgeschützten Internetforum zum Download bereit - insgesamt siebzehn Nutzer hätten diese dort heruntergeladen.
Außerdem habe es mindestens einen zweiten Hacker gegeben, der Sicherheitsabfragen geknackt und automatisiert Daten kopiert habe.
SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.
VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren - sogenannte Crawler - eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal "und gleichzeitig ein schwerer Verstoß gegen unsere AGB". Man wolle die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.
Neben Schaar warnt auch der Branchenverband Bitkom vor allzu sorglosem Umgang mit Daten im Internet. Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken müsse ein Höchstmaß an Sicherheit gewährleistet sein. "Das muss allerhöchste Priorität genießen", sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder der Berliner Zeitung. Eltern sollten mit ihren Kindern über Datenschutz sprechen.
Gezielte Suche nach Minderjährigen möglich
Am Freitagabend war zunächst bekanntgeworden, dass ein Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. Zudem wurde dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie der Betreiber sagte. Aus diesen Daten könne man Schüler über bestimmte Merkmale herausfiltern und Anfragen erstellen wie "alle Schülerinnern im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule", heißt es auf der Seite.
Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.
SchülerVZ ging eigenen Angaben zufolge umgehend gegen den Missbrauch vor. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Außerdem sei man dabei, die Personen ausfindig zu machen, an die Datensätze weitergegeben worden seien, um sie über die juristischen Konsequenzen aufzuklären "und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden".
DFB-Pleite gegen die Schweiz
- Teenager-Netzwerk Datenpanne bei SchülerVZ 16.10.2009
- Soziale Netzwerke Communities wollen Schüler schützen 11.03.2009
- Soziale Netzwerke Facebook hängt MySpace ab 14.10.2009
- SchülerVZ 1,6 Millionen Schülerdaten ausgelesen 04.05.2010
- Social Networks nach Regionen Deutschland, Deine Netzwerke! 14.04.2010
- Facebook und Co. im Test Katastrophaler Datenschutz 25.03.2010
- Externe Applikationen StudiVZ entdeckt das offene Netz 07.12.2009
(AP/sueddeutsche.de/joku/holz)
Interessant, dass - falls wirklich wahr - die Moderatoren des SZ jetzt mit Namen einstehen. Jetzt fehlt nur noch eine Begründung der oft sinnvollen, aber genauso oft nicht nachvollziehbaren Zensuraktionen...
"Er sei in den Räumen der VZ-Netzwerke, dem Betreiber von SchülerVZ und StudiVZ, festgenommen worden."
Das ist jetzt die Frage: Wie kommt er in diesen Räumen hinein? Ist er ein Mitarbeiter des VZ? Oder handelt es sich um virtuelle Räume - das wäre sowieso Quatsch, auch wenn ich verfechte, dass das virtuelle Leben eigentlich auch real ist. Trotz allem wird dieser Satz im Artikel ad absurdum geführt. Grund: Um öffentliche Daten per Crawler zu sammeln, ist die physische Anwesenheit wohl nicht erforderlich. Falls er Mitarbeiter des VZ-NW sein sollte - nun, da darf jeder spekulieren, wie er möchte.
Der Artikel wirft meinerseits mehr Fragen auf, als sie aufklärt.
Naja, es wird jetzt auch was dagegen gemacht:
http://www.franken-tv.de/default.aspx?ID=4448&showNews=534684
Sehr geehrte Benutzer,
inzwischen ist ein Verdächtiger festgenommen worden, wir haben die Meldung entsprechend aktualisiert (erster Absatz).
@ pieph: Interessante Analogie, allerdings bin ich mir nicht sicher, ob sie so stimmt. Zumindest habe ich noch kein Telefonbuch gefunden, in dem die Nummern von Jugendlichen inklusive Alter und der entsprechenden Schule aufgelistet sind.
Abgesehen davon haben Sie natürlich recht, wenn Sie darauf aufmerksam machen, dass viel zu viele Informationen in sozialen Netzwerken nicht explizit als "privat" markiert werden und so öffentlich zugänglich sind.
Viele Grüße,
Johannes Kuhn, sueddeutsche.de
Der arme Holtzbrinck-Konzern! Erst ein verunglückter Platinnetz-Relaunch mit vielen verlorenen Anzeigenkunden und jetzt so eine Blamage!
Mindestens zwei unbekannte Hacker haben ca. 5000 Datensätze eines örtlichen Telefonbuches aus dem Landkreis Karlsruhe abgeschrieben.
Der Telefonbuchverlag erstattete sofort Anzeige gegen unbekannt.
Der Sprecher des Verlages betonte, dass das Erstellen einer illegalen Kopie nicht rechtmäßig sei.
Der Bundesdatenschutzbeauftragte warnt vor Einträgen in solchen Büchern. Mit Hilfe der Bücher sei es möglich Telefonnummer bestimmten Namen zuzuordnen.
Man wies darauf hin genau zu prüfen, welche Informationen in einen gedruckten Telefonbuch zur Verfügung gestellt werden sollten.
Lächerlich!!!!
Paging