Datenklau bei SchülerVZ: Erste Verhaftung

19. Oktober 2009, 13:10
6 Postings

"Wir haben es mit hochkriminellen Leuten zu tun"

Viele Tausend junge Nutzer des Online-Forums SchülerVZ sind Opfer eines großangelegten Datenmissbrauchs geworden - der WebStandard berichtete. Ein inzwischen identifizierter und verhafteter Täter habe nicht nur illegal Daten aus einer Vielzahl zu Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt, "die er uns gegenüber zum jetzigen Zeitpunkt nicht nennen will", teilten die Betreiber des 5,5 Millionen Nutzer starken Netzwerks mit. "Wir haben es mit hochkriminellen Leuten zu tun", sagte Geschäftsführer Markus Berger de León.

Namen, Schulen, Geschlecht und Alter sowie Profilfotos

Nach seinen Worten stellte der Hacker die kopierten Daten in einem geschlossenen, passwortgeschützten Internetforum zum Download bereit - insgesamt siebzehn Nutzer hätten diese dort heruntergeladen. Außerdem habe es mindestens einen zweiten Hacker gegeben, der Sicherheitsabfragen geknackt und automatisiert Daten kopiert habe.

Am Freitagabend war zunächst bekanntgeworden, dass ein Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. Zudem wurden dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie der Betreiber sagte.

Kein Datenleck

SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.

VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren - sogenannte Crawler - eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal "und gleichzeitig ein schwerer Verstoß gegen unsere AGB". Man wolle die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.

SchülerVZ ging eigenen Angaben zufolge umgehend gegen den Missbrauch vor. (red/APA/AP)

Share if you care.