Erneut Datenpanne bei SchülerVZ

Nach dem großen Datenleck im Herbst gerät SchülerVZ wieder wegen einer Panne bei der Datensicherung in die Diskussion: Wie Netzpolitik.org berichtet, sind dem Blog erneut 1,6 Millionen aktuelle Datensätze zugespielt worden, was einem Drittel aller Nutzerzahlen des sozialen Netzwerkes entspricht. Von einem Datenleck will man bei der VZ-Gruppe aber nichts hören. Vielmehr handele es sich um "einen Verstoß gegen unsere AGB", gab Clemens Riedl, der CEO VZ-Netzwerke, bekannt. Man danke Netzpolitik.org für den Hinweis.

Anzeige

Erst kürzlich erhielt SchülerVZ als erstes soziales Netzwerk das TÜV-Prüfzeichen für Datensicherheit und Funktionalität. Auch die Zeitschrift Öko-Test bewertete das Netzwerk aufgrund seiner Datenschutzregelungen als "sehr gut". Zum Vergleich: Konkurrent Facebook wurde als "ungenügend" eingestuft.
Wie Markus Beckedahl auf Netzpolitik.org schreibt, hat der Informant, ein Student der Leuphana-Universität Lüneburg, "in zwei Mails in den vergangenen Wochen versucht (…), Kontakt mit der VZ-Gruppe aufzunehmen", um die Beseitigung der Sicherheitslücke zu beschleunigen. Jedoch vergeblich: Die VZ-Gruppe reagierte erst, als Netzpolitik.org auf die Panne hinwies.
Der Student hatte die Datensätze gesammelt, die Namen, Kennung der Schule und das Profilbild des Schülers enthielten. Bei Nutzern, die in den Einstellungen nicht die Option "Privat" eingestellt hatten, waren zudem auch noch Informationen von der Lieblingsband über Hobbys bis zu der politischen Einstellung einsehbar.
Die VZ-Gruppe schreibt heute in ihrem Blog: "Bisher liegt uns nur ein sehr kleines Sample der Daten vor. Aus diesen Daten geht nicht hervor, dass es sich um private Nutzerdaten handelt. Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen Email-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen. Nach aktuellem Kenntnisstand handelte es sich hier um ein sogenanntes ‚Crawling‘, das in etwa vergleichbar ist mit dem Kopieren von Daten aus dem Telefonbuch."
CEO Riedl wies den Vorwurf eines Datenlecks und eines Angriffs auf den Server  entschieden zurück. Seiner Meinung nach handele es sich um einen Verstoß gegen die AGB des sozialen Netzwerkes: "Der Kopierschutz von öffentlich zugänglichen Daten wird immer ein Katz-und-Maus-Spiel bleiben, deshalb sind wir für jeden Hinweis unserer Nutzer dankbar."
Man gehe nach bisherigen Kenntnisstand davon aus, dass keinerlei Daten der VZ-Nutzer an Dritte weitergegeben worden sind. In der Stellungnahme der VZ-Gruppe heißt es weiter: "Wir haben Maßnahmen ergriffen und den Sicherheitsstandard auf diesen Aspekt hin, das maschinelle Auslesen von Daten- über mehrere Hunderte bzw. Tausende Accounts, optimiert."
Laut Beckedahl ist dies der vierte bekannte Fall des "massenhaften Auslesen von Schüler-Daten bei SchülerVZ" innerhalb kürzester Zeit. "Man kann davon ausgehen, dass diese vier Fälle nur die Spitze des Eisberges sind und zahlreiche Datenbanken mit diesen sensiblen Daten existieren könnten." Die zugespielten Daten habe man gelöscht. Auch der Informant habe dies zugesagt, schreibt Beckedahl.

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige