VZ-Erpressung: So lief der Datenkrimi

Der erste Täter im SchülerVZ-Datenklau-Fall scheint gestellt: Am gestrigen Abend erließ ein Berliner Richter Haftbefehl wegen versuchter Erpressung. Der vermeindliche Täter ist ein 20-Jähriger Mann aus Erlangen, der gedroht haben soll, die kopierten SchülerVZ-Daten nach Osteuropa zu verkaufen. Am Dienstagmorgen befragte die Staatsanwaltschaft den Verdächtigen. Verhaftet wurde der Mann in den Büroräumen der VZ-Zentrale in Berlin. Unklar ist noch immer, wie viele kopierte Datensätze sich im Umlauf befinden.

Anzeige

Der Hergang der Verhaftung wird im VZ-Blog nacherzählt: „Wie bereits in vorherigen Updates geschrieben, hatten wir Kontakt zum Tatverdächtigen. Diese Kontakte dienten dem Ziel die Daten schnellstmöglich zu sichern bzw. zu löschen. Die Übergabe der Daten sollte am Sonntag Abend in unserem Büro erfolgen. Dabei kam es zu einem Erpressungsversuch, in dessen Folge wir die Polizei riefen.“ Mit dieser Erklärung entkräftet die VZ-Gruppe auch Gerüchte, dass es sich bei dem vermeintlichen Erpresser um einen Mitarbeiter handelt.

Am Wochenende überschnitten sich offenbar zwei voneinander unabhängige Daten-Storys. Im ersten Fall wurden Netzpolitik.org Datensätze zugespielt, die ein Nutzer mit Hilfe eines Crawlers aus den Profilen von SchülerVZ ausgelesen hatte. Die entsprechenden Dateien übergab Netzpolitik-Chef Markus Beckedahl bereits am Freitag an die VZ-Netzwerke.

Mit derselben Methode soll auch der Mann aus Erlangen an seine Daten gekommen sein. Dieser zweite Crawler hat – laut Netzpolitik.org – „nicht nur SchülerVZ mit einem Bot abgegrast, sondern auch StudiVZ und MeinVZ.“ Wie viele Profile dabei gespeichert wurden, ist noch immer unklar. „Soweit ich das mitbekommen habe, sind dort noch mehr Profildaten enthalten. Mit dabei sind Wohnort, Geburtsdatum, Beziehungsstatus (z.B. verliebt / solo / vergeben), Hobbies, Lieblingsmusik und Lieblingsfilm. Insgesamt sehr interessante Daten, nicht nur für die Werbeindustrie“, schreibt Beckedahl.

Der verhaftete Tatverdächtige soll die erbeuteten Daten mehrere Tage lang in Web zum freien Download angeboten haben. Wie oft die Datei dabei von anderen Nutzern heruntergeladen wurde, ist noch unklar. Es scheint jedoch sicher, dass noch weitere Kopien existieren und sich im Umlauf befinden.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige