Datenschutz

SchülerVZ reagiert auf Massenkopie von Teilnehmer-Profilen

19.10.2009
Das Online-Netzwerk SchülerVZ hat mit verschärften Sicherheitsmechanismen auf das massenhafte Kopieren von öffentlichen Nutzerdaten aus dem Schülernetzwerk reagiert.
VZ-Netzwerke-Chef Markus Berger-de Léon
VZ-Netzwerke-Chef Markus Berger-de Léon

So müssten künftig die Anwender viel häufiger als sonst Buchstaben- und Zahlenkombinationen ("Captchas") eintippen, um bestimmte Anfragen an das Netzwerk zu stellen, sagte Markus Berger-de León, Geschäftsführer der Berliner Holtzbrinck-Tochter VZnet Netzwerke Ltd., am Sonntag der Deutschen Presse-Agentur dpa. "Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür."

Er gehe davon aus, dass die ausgespähte Liste rund eine Million Einträge habe, sagte Berger-de León. "Diese beinhalten aber nur die Informationen, die von den SchülerVZ-Anwendern als 'für alle Nutzer sichtbar' eingestuft wurden." Das Kopieren der Daten sei dennoch illegal und ein schwerer Verstoß gegen die Allgemeinen Geschäftsbedingungen (AGB). Daher habe man am Wochenende die Datenschutzbehörden informiert und eine Strafanzeige gegen Unbekannt gestellt. Mit rund 15 Millionen Nutzern gelten SchülerVZ und die Schwesterportale StudiVZ und MeinVZ als Marktführer bei Online-Netzwerken in Deutschland.

Datenschützer warnen

Nach der Weitergabe von Nutzerdaten des Online-Forums SchülerVZ hat der Bundesdatenschutzbeauftragte Peter Schaar davor gewarnt, persönliche Daten in Netz zu stellen. "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preis gibt, speziell im Internet", sagte Schaar der "Berliner Zeitung" (Montag). "Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden."

Auch der ITK-Branchenverband BITKOM reagierte mit Besorgnis. "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen", sagte Hauptgeschäftsführer Bernhard Rohleder der Zeitung. Glücklicherweise gehe es bei SchülerVZ nicht um sensible Daten wie Kontonummern. Doch zeige der Fall, wie wichtig es sei, dass Eltern genau darauf achteten, was ihre Kinder in Online-Netzwerken tun.

Am vergangenen Freitag hatte sich nach Angaben von Berger-de León ein Anwender über das Blog "netzpolitik.org" bei seinem Unternehmen gemeldet, der mit Hilfe von kleinen Programmen ("Skripts") im großen Umfang Nutzerdaten aus dem Schülernetzwerk kopiert habe. Der Chef der VZnet Netzwerke Ltd. betonte, bei dem Vorfall sei weder die Datenbank von SchülerVZ "gehackt" noch Zugangsdaten der Anwender ausgespäht worden. "Hier haben unsere Sicherheitsschranken funktioniert." Der Täter habe allerdings die Beschränkung umgangen, wonach in kurzer Zeit nicht viele Profile hintereinander aufgerufen werden dürfen.

Die VZnet-Netzwerke werden als weitere Gegenmaßnahmen die Zuordnung der VZ-internen ID-Nummer zu den Benutzerkonten ändern. "Dieser Teil der Information aus der Liste wird in kurzer Zeit komplett wertlos sein." Nach Angaben von Berger-de León wurde die Liste in einen beschränkt zugänglichen Forum veröffentlicht und dort insgesamt 17 Mal heruntergeladen. "Sie schwirrt aber nicht durch das öffentliche Internet." Sein Unternehmen habe mit den Mitgliedern des Forums Kontakt aufgenommen, um eine Weiterverbreitung der Liste zu unterbinden. "Dem Angreifer ging es wohl um den Spaß, uns zu beweisen, dass eine Begrenzung der Profilabfragen technisch umgangen werden kann, auch wenn das nicht spaßig ist", sagte Berger-de León. (dpa/tc)