Soziale Netzwerke SchülerVZ gelobt besseren Schutz von Nutzerdaten
Nachdem ein Unbekannter massenhaft illegale Kopien von Nutzerdaten ausgelesen hat, erstattet SchülerVZ Anzeige und verbessert die Sicherheitsvorkehrungen.
Das Online-Netzwerk SchülerVZ will seine Plattform künftig besser gegen das massenhafte Auslesen von Nutzerdaten schützen. Damit reagiert es auf den jüngsten Fall, in dem ein unbekannter Angreifer offensichtlich mithilfe eines kleinen Programms im großen Stil Profildaten automatisch kopiert und in einer Datenbank abgelegt hat.
Offensichtlich ging es dem Täter darum, auf Sicherheitslücken in dem Netzwerk aufmerksam zu machen. SchülerVZ wirbt offensiv mit der Sicherheit seiner minderjährigen Mitglieder. Der anonyme Angreifer hatte die Listen mit den kopierten Profilen an den Netzaktivisten Markus Beckedahl vom Internetblog netzpolitik.org verschickt. Beckedahl fungierte daraufhin als Vermittler zwischen dem Kopierer und den Betreibern des Netzwerkes.
Anzeige
Die Listen sind bis jetzt, soweit bekannt, niemandem sonst zugänglich gewesen und sollen im Anschluss an die Aktion auch vollständig gelöscht werden. Sie dienen lediglich als Beleg für die Sicherheitslücken. Allerdings gibt es auch das Gerücht, dass schon länger eine weitere Liste mit Daten von VZ-Mitgliedern in speziellen Hackerforen kursieren soll.
Der Vorwurf an das Schüler-Netzwerk ist vor allem, dass es potenziellen Tätern das automatisierte, massenhafte Auslesen viel zu einfach macht. Was der unbekannte Kopierer demonstriert hat, könnten theoretisch auch die Werbe-Industrie oder andere kommerzielle Interessenten nachvollziehen. Für zielgruppengenaue Kundenprofile zahlen Datenhändler hohe Preise. Theoretisch waren in der Datenbank auch Sortierungen nach Wohnort und Alter möglich.
SchülerVZ hat sofort reagiert. Für die Nutzer wird nun die Bedienung ihres Netzwerkes ein bisschen unbequemer. Sie müssen künftig häufiger Buchstaben- und Zahlenkombinationen eintippen, sogenannte Captures, bevor sie eine Anfrage an das Portal stellen. "Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön", sagt Markus Berger-de León, Geschäftsführer der Berliner VZnet Netzwerke Ltd. "Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür."
Berger-de Léon geht davon aus, dass die ausgespähte Liste rund eine Million Einträge gehabt habe. "Diese beinhalten aber nur die Informationen, die von den SchülerVZ-Anwendern als 'für alle Nutzer sichtbar' eingestuft wurden," sagt er. Das Kopieren der Daten sei dennoch illegal und ein schwerer Verstoß gegen die Allgemeinen Geschäftsbedingungen. Daher habe man am Wochenende die Datenschutzbehörden informiert und eine Strafanzeige gegen Unbekannt gestellt.
Berger-de Léon betonte, bei dem Vorfall sei weder die Datenbank von SchülerVZ "gehackt" noch Zugangsdaten der Anwender ausgespäht worden. "Hier haben unsere Sicherheitsschranken funktioniert." Der Täter habe allerdings die Beschränkung umgangen, wonach in kurzer Zeit nicht viele Profile hintereinander aufgerufen werden dürfen.
Vielleicht ist die Angelegenheit aber noch lange nicht ausgestanden. Nicht nur könnte es weitere Listen geben, aktuell twittert Beckedahl auch, dass ihm nun sogar Zugangsdaten zu SchülerVZ-Accounts zugegangen seien: "Aber nur ein paar als Samples. Weiß noch nicht, was da dran ist."
- Datum 19.10.2009 - 14:20 Uhr
- Quelle ZEIT ONLINE
- Kommentare 4
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Wenn ich die Berichterstattung in anderen Medien richtig gelesen habe, hat der "Täter"nur einzig und allein die auf den Profilen sowieso sichtbaren Daten (z.B. wenn jemand dort seinen Geburtstag angibt) "ausgelesen". Dies ist wohl so nicht strafbar und die Betreiber haben deswegen auch keine Anzeige erstattet sondern nur Kontakt aufgenommen.
Hier wird aber im Untertitel, wie in manchen anderen Medien auch, der Eindruck erweckt, jemand würde, sozusagen als sog. Hacker, massenhaft private, nicht öffentliche, Daten auslesen und verwerten.
Das alle öffentlich angezeigten Daten z.B. bei studiVZ oder Facebook nunmal für andere sichtbar sind und somit auch hier keine sensiblen Daten veröffentlicht werden sollten (gilt auch für den Hinweis: "Bin drei Wochen in Urlaub" als Hilfe für Einbrecher). dürfte objektiv jedem Nutzer klar sein.
Diese Einschätzung fehlt, wenn meine Sachlage richtig ist, vielen Medien. So dient der "Datenraub" als Schlagzeile, vielleicht auch hier bei DER ZEIT....
Theoretisch kann jeder Nutzer diese Basisdaten (Name, Schule etc) von anderen Nutzern erfahren und sogar noch mehr, wenn diese ihr Profil für alle Nutzer frei zugänglich machen. Das ist doch bei allen sozialen Netzportalen ähnlich. Als Nutzer muss man einfach nur sensibel damit umgehen und darf nicht jedermann persönliche Bilder zur Verfügung stellen. Doch diese Themen wurden schon hinlänglich diskutiert.
… die Vorstellung, dass Menschen, die auf einem Web-Portal registriert sind und dort massenhaft Daten eingeben, die von anderen dort registrierten Menschen gelesen werden können in irgendeiner Form technisch "sicher" vor massenhaften runterladen sein sollen … ist in einem Ausmaß naiv, das an die frühen Jahre der Zigaretten-Industrie erinnert (rauchen ist gesund!) oder an die frühen Jahre der atomaren Kriegsführung (duck and cover!).
Dass es diese Debatte überhaubt GIBT ist für jemanden mit rudimentären technischen Verständnis des Internets nicht im geringsten nachzuvollziehen.
Alle Artikel über die xVZ-Dienste sollten noch einen Hinweis enthalten: Gehört ebenso wie DIE ZEIT zur Verlagsgruppe Georg von Holtzbrinck – solche Hinweise gehören einfach dazu.
Bitte melden Sie sich an, um zu kommentieren