Mega-Datenklau bei SchülerVZ

EnterpriseManagementSicherheit

Tausende Mitglieder des Online-Netzwerkes SchülerVZ sind Opfer eines Datendiebstahls geworden. Wie das Schüler-Netzwerk einräumte, hat ein SchülerVZ-Nutzer eine Vielzahl öffentlich einsehbarer Daten anderer Mitglieder illegal kopiert und in einem Internetforum bereit gestellt.

Darunter waren Angaben wie Name, Schule, Geschlecht, Alter sowie Profilfotos. Vermutlich wurde ein automatisiertes Datensammelprogramm für den Diebstahl verwendet. Zudem soll mindestens ein zweiter Hacker die Sicherheitsmechanismen des Netzwerks umgangen haben. Dem Blog netzpolitik.org wurden nach eigenen Angaben über eine Million Datensätze zugespielt.

SchülerVZ ist nach eigenen Angaben Europas größtes Online-Netzwerk für Schüler ab 12 Jahren. Demnach sind derzeit 5 Millionen Schüler in schülerVZ aktiv. Das Netzwerk gehört zum Saarbrücker Unternehmen VZnet Netzwerke Ltd., das wiederum in Besitz der Verlagsgruppe Georg von Holtzbrinck ist.

Den SchülerVZ-Betreibern zufolge wurden keine Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern und Fotoalben entwendet. Man habe “sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen”, hieß es. Die Datenschutzbehörden seien umgehend informiert worden und man habe Anzeige gegen unbekannt erstattet.

Peter Schaar
Peter Schaar
Foto: Bund

Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, warnte anlässlich der Datenpanne bei SchülerVZ davor, persönliche Daten ins Netz zu stellen. “Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet”, sagte er der Berliner Zeitung. “Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.”