Kopierte Nutzerinfos: Datenpanne drängt SchülerVZ in die Defensive

Im Internet kursiert eine Vielzahl an Datensätzen, die illegal aus SchülerVZ kopiert wurden. Dem Blog netzpolitik.org wurden nach eigenen Angaben mehr als eine Million davon zugespielt. Der Verzeichnis-Betreiber bemüht sich, den Schaden einzudämmen.

Startseite von SchülerVZ: "Über juristische Konsequenzen aufklären" Zur Großansicht
dapd

Startseite von SchülerVZ: "Über juristische Konsequenzen aufklären"

Berlin - Nach der jüngsten Datenpanne bemüht sich SchülerVZ um kämpferische Töne - und verspricht, den Fall aufzuarbeiten. "Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen", erklärte ein Firmensprecher. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Inzwischen habe man den Täter identifiziert und Kontakt mit ihm aufgenommen.

Was war geschehen? Am Freitag war bekannt geworden, dass mindestens ein Nutzer in großem Stil Daten von SchülerVZ-Mitgliedern illegal kopiert und weitergegeben hatte - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos. Dabei dürfte ihm mit größter Sicherheit ein automatisiertes Datensammelprogramm geholfen haben.

Das Unternehmen mag in diesem Zusammenhang nicht von einem Datenleck sprechen. Schließlich seien nur Daten kopiert worden, die ohnehin für alle registrierten SchülerVZ-Nutzer einsehbar seien, erklärte der Firmensprecher. Speziell geschützte Angaben wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten seien nicht betroffen gewesen.

Dennoch hinterlässt die Angelegenheit einen eigenartigen Nachgeschmack - immerhin tummeln sich bei SchülerVZ Kinder und Jugendliche, die besonders schutzbedürftig sind. Und eigentlich verfügt SchülerVZ auch über einen - einfach gehaltenen - Mechanismus, um ein automatisches Auslesen größerer Datenmengen zu verhindern. Beim Aufruf einer verdächtigen Zahl "fremder" Seiten müssen Nutzer per Hand einen Zeichencode, ein sogenanntes Captcha, eingeben.

Texterkennung hebelte offenbar Schutz aus

Doch offenbar hat das zum Datendiebstahl eingesetzte Programm diesen Captcha-Schutz mühelos ausgehebelt. Eine Texterkennung dürfte zunächst herausgefunden haben, welche Zeichen einzutragen sind. Dann erledigte die Software die Testaufgabe vollautomatisch.

Besonders brisant wird die Angelegenheit dadurch, dass nicht klar ist, wie viele illegal beschaffte Datensätze eigentlich kursieren - und wer darauf Zugriff hat. Der Täter habe die Datensätze auch weiteren Personen zur Verfügung gestellt, "die er uns gegenüber zum jetzigen Zeitpunkt nicht nennen will", erklärte der Firmensprecher. SchülerVZ sei dabei, "diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen ihres Handelns aufzuklären und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden".

Außerdem wurde dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den Daten könne man Schüler über bestimmte Merkmale herausfiltern: "Mit den Listen lassen sich einfache Datenabfragen erstellen wie 'alle Schüler aus Berlin', oder 'alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite: "Man kann sich vorstellen, dass diese Daten nicht aus den Datenbanken von SchülerVZ in einer solchen Größe ausgelesen werden dürfen."

Schüler VZ erklärte auf den Bericht hin, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Datendieb. Es habe sich stattdessen um einen Trittbrettfahrer gehandelt. Er habe Zugang zu den Daten des eigentlichen Täters gehabt. Doch Blogger Beckedahl widerspricht im Gespräch mit SPIEGEL ONLINE: "Ich gehe nicht davon aus, dass das so ist." Sein Kontakt habe ihn bereits vor zwei Wochen informiert und ihm die Daten vor einer Woche zugänglich gemacht. "Es stellt sich die Frage: Wie viele Menschen haben diese Sicherheitslücke genutzt?"

Es gebe allerdings einen einfachen Weg für die jungen Nutzer des Netzwerks, ihre Daten in Zukunft zumindest etwas sicherer zu machen - unabhängig von den Vorkehrungen des Web-Seitenbetreibers: "Man muss seine Daten 'privat' stellen, dann wird öffentlich kaum noch etwas angezeigt."

chs/AP/dpa

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskussion über diesen Artikel
insgesamt 32 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Sinn und Unsinn von Catpchas
Dubbel 18.10.2009
Eine automatische Texterkennung ist garnicht noetig. Es reicht, eine gut besuchte Website zu betreiben, und die Nutzer aufzufordern, Captchas zu loesen, die von der SchuelerVZ Seite kommen. Die Loesungen der Nutzer gibt das Programm dann einfach dort ein. Oder man verteilt das ganze System über ein Botnetz, jeder infizierte PC speichert die Daten von 100 Nutzer, oder wieviel Seiten man eben nacheinander angucken kann, ohne das Captcha loesen zu müssen, und sendet die Daten an einen Server. Danach loest der Schueler einfach das Captcha, um selber Seiten zu sehen, und weiter gehts. Der Vorteil bei dieser Methode ist, dass der Täter nur sehr schwer identifiziert werden kann, der Nachteil, dass es schwerer zu programmieren ist. Gegen so etwas koennen sich die ganzen VZ'te garnicht richtig schuetzen.
2. aw
kdshp 18.10.2009
Zitat von sysopIm Internet kursiert eine Vielzahl an Datensätzen, die illegal aus SchülerVZ kopiert wurden. Dem Blog "netzpolitik.org" wurden nach eigenen Angaben mehr als eine Million davon zugespielt. Der Netzwerk-Betreiber bemüht sich, den Schaden einzudämmen. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,655820,00.html
Hallo, das ist noch zu toppen ! So dürfen jetzt private firmen auf das vermittlungsnetzwerk der BA (bundesagentur für arbeit) zugreifen (Verbis). Ja das wird erst richtig lustig wenn tausende leute aus privaten firmen auf daten der arbeitslosen zugreifen dürfen. PS spon das ist real habe hier was schriftlich darüber vorliegen also keine fake oder spinnerei !
3. Verstehe ich nicht ..
Hipster 18.10.2009
Zitat von sysopIm Internet kursiert eine Vielzahl an Datensätzen, die illegal aus SchülerVZ kopiert wurden. Dem Blog "netzpolitik.org" wurden nach eigenen Angaben mehr als eine Million davon zugespielt. Der Netzwerk-Betreiber bemüht sich, den Schaden einzudämmen. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,655820,00.html
Was für ein Schaden soll denn da entstanden sein??
4. Datenpanne
clh 18.10.2009
Tja, irgend etwas hat Herr Schäuble nicht begriffen. Ist Weiterbildung für die Politiker und ihre "Experten" nicht auch Pflicht? So wie für die Ärzte pp.? Schließlich regieren die ein ganzes Land in Grund und Boden. Sollen wir einen neuen Threas aufmachen? www.meinungsbaum.de
5. .
frubi 18.10.2009
Zitat von HipsterWas für ein Schaden soll denn da entstanden sein??
Image-Schaden.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema StudiVZ
RSS

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 32 Kommentare
Web 2.0: Mitmach-Plattformen und soziale Netzwerke
Facebook, Myspace und Co - die bekanntesten sozialen Netzwerke und Mitmach-Plattformen im Überblick.
Facebook
Facebook
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach eigenen Angaben hat Facebook derzeit 175 Millionen aktiver Mitglieder weltweit. (Mehr zu Facebook bei SPIEGEL WISSEN)
Wer-kennt-wen
Wer-kennt-wen wurde von den beiden Studenten Fabian Jager und Patrick Ohler gegründet. Das Netzwerk hat laut Betreiber knapp 5,8 Millionen Nutzer. (Mehr zu wer-kennt-wen bei SPIEGEL WISSEN)
Xing
Xing (früher OpenBC) wurde 2003 von Lars Hinrichs gegründet. Ende 2008 hatte Xing 6,5 Millionen Mitglieder, etwa eine halbe Millionen Nutzer haben einen kostenpflichtigen Premium Account. Bei Xing geht es vor allem um berufliche Kontaktaufnahme. (Mehr zu Xing bei SPIEGEL WISSEN)
StudiVZ
Ehssan Dariani hat die Studenten-Community StudiVZ 2005 gegründet. Zuerst investierten Lukasz Gadowski und Matthias Spiess, später finanzierten StudiVZ vor allem die Gebrüder Samwer - bekannt für die Klingeltonfirma Jamba - und der Venture-Capital-Arm des Holtzbrinck-Verlags ("Die Zeit", "Handelsblatt"). Im Januar 2007 übernahm Holtzbrinck StudiVZ. Derzeit haben Plattformen studiVZ.net, schuelerVZ.net und meinVZ.net nach eigenen Angaben mehr als zwölf Millionen Nutzer. (Mehr zu StudiVZ bei SPIEGEL WISSEN)
MySpace
MySpace.com ist die populärste unter den Community-Plattformen, mit über hundert Millionen registrierten Nutzern. Wie auch Facebook.com, Xanga.com oder Friendster.com bietet MySpace den Nutzern die Möglichkeit, Profilseiten anzulegen und mit Bildern und Videos zu dekorieren, Musik und Text auf die Seite zu stellen und ihre persönliche Profilseite mit der von Freunden und Bekannten zu verknüpfen. MySpace ist sehr beliebt bei Nachwuchsmusikern und verhalf auch den britischen Arctic Monkeys zu ungeahntem Erfolg. In die Kritik geriet das Angebot, weil es von Pädophilen benutzt wurde, um Kontakt zu Minderjährigen aufzunehmen. StudiVZ ist eine deutsche Studenten-Community, die Facebook ähnelt. (Mehr zu MySpace bei SPIEGEL WISSEN)
Flickr
Flickr.com ist eine Foto-Community. Nutzer können Bilder einstellen, mit Schlagworten ("Tags") versehen und Pools für bestimmte Themen einrichten. Im Zusammenhang mit Ereignissen wie den Terroranschlägen in der Londoner U-Bahn oder dem Hurrikan "Katrina" wurde Flickr auch zu einem Paradebeispiel für den sogenannten citizen journalism: Schnell entstanden Bildersammlungen von Privatleuten, die das Geschehen dokumentierten. Als deutsches Flickr-Pendant versucht sich zum Beispiel Photocase. (Mehr zu Flickr bei SPIEGEL WISSEN)
YouTube
YouTube.com lässt Nutzer Videos online stellen. Wie bei Flickr und ähnlichen Angeboten können andere Eingestelltes kommentieren und bewerten. Mit einem speziellen Werkzeug kann man YouTube-Videos auch auf seiner eigenen Webseite einbinden. Vergleichbare Dienste gibt es inzwischen zuhauf, Beispiele sind Metacafe.com, Vimeo.com und ClipShack.com. Auch Googles Videodienst funktioniert nach dem gleichen Prinzip. Putfile.com ist ein genereller Upload-Service für Videos, Audio- und Bilddateien. Weiter gehen Angebote wie Eyespot.com und Jumpcut.com - dort können die Nutzer eingestellte Videos auch bearbeiten, zusammenschneiden und nachvertonen. Deutschsprachige Varianten von Youtube sind etwa MyVideo und FMarket. Eine Kombination aus Flickr und YouTube bietet Sevenload. (Mehr zu YouTube bei SPIEGEL WISSEN)
Del.icio.us
Eine Art Online-Bookmark-Sammlung mit Community-Eigenschaften. Bei Del.icio.us kann jeder angemeldete Nutzer Web-Adressen speichern, sie mit Schlagworten ("Tags") versehen und so anderen Benutzern zugänglich machen. Verwandte Sites lassen sich so gruppieren, User mit ähnlichen Interessen können einander auf Interessantes hinweisen. Für Firefox-Benutzer gibt es sogar ein Browser-Plugin, das den Zugriff auf die Online-Linksammlung in die Navigationsleiste integriert. Mr Wong ist eine deutsche del.icio.us-Variante. Ursprünglich auf Technologie-Nachrichten spezialisiert war digg.com. Die Selbstbeschreibung des Angebotes spricht von "nicht-hierarchischer redaktioneller Kontrolle": Indem Nutzer eingestellte Nachrichten bewerten, entscheiden sie mit über die Platzierung einer bei digg.com verlinkten Meldung auf der Seite. Eine deutsche Variante von Digg heißt Yigg. (Mehr zu Del.icio.us bei SPIEGEL WISSEN)
Lokalisten
Im Mai 2005 gegründet, hat das Netzwerk Lokalisten eigenen Angaben inzwischen etwa 3,4 Millionen Nutzer. (Mehr zu Lokalisten bei SPIEGEL WISSEN)
Technorati
Technorati.com ist die Mutter aller Blog-Suchmaschinen. Sie katalogisiert Weblogs, Blogeinträge können wiederum mit Tags versehen und so zusammengefasst oder effektiver durchsucht werden. Technorati beurteilt Blogs auch nach Bedeutsamkeit und Glaubwürdigkeit - Suchergebnisse können entweder danach oder nach dem Erscheinungsdatum sortiert werden. Durch die Hitliste der häufigsten Suchbegriffe ist Technorati auch zu einer Art Seismograph für die heiß debattierten Themen der Blogosphäre geworden. Eine Blog-Suche bietet auch Google an (Google Blog Search) - mit weniger aufwendiger Funktionalität, aber teilweise anderen Ergebnissen. (Mehr zu Technorati bei SPIEGEL WISSEN)
Mashups
Mashups sind Multimedia-Collagen wie Video-Zusammenschnitte - oder aber Internetseiten, die durch das vermischen, verknüpfen oder neu konfigurieren vorhandener Inhalte entstehen. Häufig werden beispielsweise Ortsinformationen aus Google Maps mit anderen Inhalten, etwa Lexikon- oder Branchenbucheinträgen verknüpft. Auch Flickr und del.icio.us sind beliebte MashUp-Zutaten. Viele Web-Unternehmen stellen Hobbyentwicklern für solche Projekte sogar ihre "application programming interfaces" (APIs) zur Verfügung. (Mehr zu Mashups bei SPIEGEL WISSEN)
Blogs
Blogs oder Weblogs sind oft von Privatleuten geführte Internet-Publikationen. Sie basieren auf einer Software, die es erlaubt, Texte mit wenig Aufwand online zu stellen und Leser Artikel kommentieren zu lassen. Weblogs sind teilweise schlicht private Aufzeichnungen für den Freundeskreis, zum Teil aber durchaus ambitionierte Publikationsprojekte, die von den Betreibern als alternative journalistische oder literarische Form verstanden werden. Besonders themenspezifische Blogs können durch eingeblendete Werbung durchaus lukrativ sein. Es gibt auch organisierte Blogger-Verbände, die Zulieferer-Verträge mit Zeitungen und Nachrichtenagenturen haben. (Mehr zu Blogs bei SPIEGEL WISSEN)


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.