HOME

Soziales Netzwerk: SchülerVZ-Datenleck offenbar größer als gedacht

Die Datenpanne bei dem sozialen Netzwerk SchülerVZ, bei der Daten von rund 1,6 Millionen Nutzer ausgelesen worden waren, ist offenbar noch größer: Ein weiterer Datensatz mit mehr als 100.000 Einträgen wird gerade von Verbraucherschützern überprüft. SchülerVZ sagt, die Sicherheitslück sei längst gestopft.

Die Datenpanne beim sozialen Online-Netzwerk SchülerVZ ist offenbar noch größer als ursprünglich angenommen. Der Verbraucherzentrale-Bundesverband (vzbv) teilte mit, ihm sei eine größere Anzahl Datensätze übergeben worden. Eine erste Sichtung und Überprüfung habe ergeben, dass es sich dabei um mehr als 100.000 Datensätze von SchülerVZ handele. Enthalten sind demnach auch sensible personenbezogene Daten von solchen Mitgliedern, die ihre Daten nur für Freunde sichtbar in dem Netzwerk veröffentlicht haben. Dem vzbv zufolge wurden die Daten zunächst dem Blog netzpolitik.org zugespielt. Laut netzpolitik.org handele es sich um 118.00 Datensätze. Von dort wurden die Datensätze demnach an den vzbv weitergereicht. Der vzbv wiederum habe sie dem Berliner Datenschutzbeauftragten zusammen mit einem Programm übergeben, mit dem die Daten angeblich erlangt wurden. Der Unbekannte, der die Daten beschafft hat, erklärte nach vzbv-Angaben, sie nicht veröffentlichen zu wollen. Vielmehr sei sein Anliegen, über mangelnde technische Sicherheitsvorkehrungen und die grundsätzliche Unsicherheit von Daten in sozialen Netzwerken aufzuklären.

"Völlig neue Qualität"

Der ausgelesene Datensatz wird auch vom Berliner Datenschutzbeauftragten Alexander Dix geprüft. Es müsse nun geklärt werden, ob das Datenleck, aus dem die Daten ausgelesen werden konnten, noch besteht oder inzwischen geschlossen worden ist, sagte Dix. "Der Vorwurf hat nun eine völlig neue Qualität", sagte Dix. Sollte er sich bestätigen, würden die bisherigen Zusicherungen von SchülerVZ Lügen gestraft.

Netzpolitik.org hatte bereits vor rund zehn Tagen über das Datenleck bei SchülerVZ berichtet, nachdem der Redaktion ein Datensatz von 1,6 Millionen Datensätzen von SchülerVZ-Nutzern zugespielt worden war. Im Zuge der Ermittlungen war auch eine Person verhaftet worden, die den Betreiber mit den Daten erpressen wollte. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen gewesen seien.

Bei sozialen Netzwerken können Nutzer ein eigenes Profil anlegen und sich mit Freunden und Bekannten vernetzen. Auch können sie auf den Internetportalen etwa Fotos und Videos veröffentlichen.

Stellungnahme von SchülerVZ

SchülerVZ weist inzwischen darauf hin, dass die Sicherheitslücke, die die zurzeit diskutierten 118.000 Daten betrifft, bereits geschlossen worden sei. "Es handelt sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, wurde bereits Ende Juli 2009 behoben", heißt es in einer Mitteilung des Community-Betreibers VZ-Netzwerke.

Desweiteren kündigte das Unternehmen einige konkrete Sicherheitsmaßnahmen an: "Die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten könnte missverstanden werden. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren."

AFP/DPA / DPA