Bericht: 1,6 Millionen Daten von SchülerVZ abgegriffen

Bei sozialen Netzwerken können Nutzer ein eigenes Profil anlegen und sich mit Freunden und Bekannten vernetzen. Auch können sie auf den Internetportalen etwa Fotos, Videos oder persönliche Informationen veröffentlichen. Laut Netzpolitik.org enthalten die nun aufgetauchten SchülerVZ-Datensätze Basisinformationen der Nutzer wie Name, Schule und einen Link zu dem Bild des Angemeldeten. Viele der Schüler hätten jedoch bei ihrem Profil nicht die Option "privat" eingestellt. In diesem Fall seien auch Angaben wie Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung sowie Angaben zu Lieblingsfächern, -büchern und -bands abgegriffen worden.

In der Vergangenheit war SchülerVZ wiederholt in die Kritik von Daten- und Verbraucherschützern geraten, weil Daten aus dem Netzwerk in Umlauf gekommen waren. Der Verbraucherzentrale-Bundesverband teilte etwa im vergangenen Oktober mit, ihm seien durch Netzpolitik.org 100.000 Datensätze von Mitgliedern des Netzwerks übergeben worden, darunter ebenfalls sensible personenbezogene Daten. Im März hatte SchülerVZ jedoch bei einer Bewertung der Stiftung Warentest eine gute Bewertung für den Datenschutz erhalten. Im aktuellen Fall wurden die Daten erlangt, indem über eine Vielzahl von angelegten Zugangskonten die Obergrenze für erlaubte Datenabfragen umgangen wurde und dann eine automatisierte Massenabfrage die Profile der Schüler abgegrast hat.

Der dafür verantwortliche Computerexperte gab gegenüber Netzpolitik.org an, er habe zeigen wollen, dass SchülerVZ weder seinen Datenschutz verbessert habe, noch positive Bewertungen des Netzwerks in dieser Hinsicht berechtigt seien. Zudem reagierte SchülerVZ offenbar nicht auf Hinweise bezüglich des Datenlecks. "In zwei Mails habe ich in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und meine Hilfe angeboten", sagte der Urheber der Aktion Netzpolitik.org. "Auf beide Mails habe ich keine Reaktion erhalten."

Der Chef der VZ-Netzwerke, Clemens Riedl, zeigte sich dem Urheber der Aktion gegenüber "dankbar, dass er uns auf das Defizit aufmerksam gemacht hat". "Entscheidend ist, dass es sich hierbei weder um ein Datenleck noch um einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere AGB." Der Kopierschutz von öffentlich zugänglichen Daten werde "immer ein Katz-und-Maus-Spiel bleiben, deshalb sind wir für jeden Hinweis unserer Nutzer dankbar". Weiter erklärte das Unternehmen: "Wir haben Maßnahmen ergriffen und den Sicherheitsstandard auf diesen Aspekt hin, das maschinelle Auslesen von Daten- über mehrere hunderte beziehungsweise tausende Accounts, optimiert."

Kritik am Verhalten der VZ-Netzwerke übte allerdings der Bundesverband der Verbraucherzentralen (vzbv). "Da wird offenbar nach wie vor nicht genügend für die Datensicherheit getan", sagte der Referent des vzbv-Projekts "Verbraucherrecht in der digitalen Welt", Falk Lüke, in Berlin der Nachrichtenagentur AFP. "Wir gehen allerdings davon aus, dass SchülerVZ nicht die einzige Plattform ist, bei der eine solche Attacke möglich ist."