SchülerVZ: Eine Million Schülerdaten im Netz
Aktualisiert

SchülerVZEine Million Schülerdaten im Netz

Zeig mir alle 13-jährigen Schülerinnen, die in Berlin wohnen - samt Bild und Name der Schule. Heikle Abfragen wie diese sind mehreren Personen möglich, seit ein Datenspion beim deutschen Netzwerk SchülerVZ aktiv war. Noch schlimmer: Wer im Besitz einer Kopie dieser Daten ist, weiss niemand.

Viele Tausend junge Nutzer des Online-Forums SchülerVZ sind Opfer eines grossangelegten Datenmissbrauchs geworden. Ein Datenkopierer hat Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert. SchülerVZ verzeichnet 5,5 Millionen Nutzer. Dem Blog netzpolitik.org wurde ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie der Betreiber sagte.

«Wir haben es mit hochkriminellen Leuten zu tun», sagte SchülerVZ-Geschäftsführer Markus Berger de León. Nach seinen Worten stellte der «Hacker» die kopierten Daten in einem geschlossenen, passwortgeschützten Internetforum zum Download bereit - insgesamt siebzehn Nutzer hätten diese dort heruntergeladen. Ausserdem habe es mindestens einen zweiten Hacker gegeben, der Sicherheitsabfragen geknackt und automatisiert Daten kopiert habe.

Mit Webcrawler Schülerdaten kopiert

SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.

VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren - sogenannte Crawler - eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal «und gleichzeitig ein schwerer Verstoss gegen unsere AGB». Man wolle die Abwehrmassnahmen gegen automatische Leseverfahren verstärken.

SchülerVZ ging eigenen Angaben zufolge umgehend gegen den Missbrauch vor. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Ausserdem sei man dabei, die Personen ausfindig zu machen, an die Datensätze weitergegeben worden seien, um sie über die juristischen Konsequenzen aufzuklären «und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden».

Schüler über bestimmte Merkmale herausfiltern

Auch dem Blog netzpolitik.org wurde rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm vorliegenden Daten könne man Schüler über bestimmte Merkmale herausfiltern: «Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'», schreibt Beckedahl auf seiner Seite.

Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe. Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ. Nach Unternehmensangaben sind dort mehr als 15 Millionen Mitglieder registriert.

Eltern sollen Datenschutz thematisieren

Der Branchenverband Bitkom forderte SchülerVZ auf, eine Wiederholung unmöglich zu machen. Bitkom-Hauptgeschäftsführer Bernhard Rohleder warnte, «Cyber-Kriminelle» spähten zunehmend digitale Identitäten aus. «Vor diesem Hintergrund muss der Schutz der Nutzer allererste Priorität haben.» Eltern rate man, ihre Kinder im Internet zu begleiten und mit ihnen auch über den Datenschutz zu sprechen.

Update 19.10.: Wie die Berliner Polizei heute mitteilte, hat sie gestern einen Mann festgenommen. Gegen den Verdächtigen werde wegen des Ausspähens von Datenbeständen ermittelt. Ob er sich auch als Erpresser versucht habe, würden Ermittlungen des Berliner Landeskriminalamts zeigen. (dapd)

Deine Meinung