Kopierte Nutzerdaten
SchülerVZ-Hacker wollte 20.000 Euro
Der mumaßliche SchülerVZ-Datendieb wollte von den Betreibern des Netzwerks offenbar mehr als 20.000 Euro erpressen. Jetzt sitzt der junge Mann in Berliner U-Haft.
Der Hacker, der mehr als eine Million Daten des Netzwerks SchülerVZ kopiert hat, wollte damit offenbar die Betreiber erpressen.Zum Vorwurf des Datenklaus kommt jetzt auch noch versuchte Erpressung: Weit über 20.000 Euro wollte ein 20-jähriger Mann nach Justizangaben vom Internet-Netzwerk SchülerVZ erpressen. Zuvor hatte er Daten von über einer Million jugendlichen Nutzern kopiert und illegal weitergegeben. Nun sitzt der offenbar kriminelle Computerfreak aus Erlangen in Berlin in U-Haft. "Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch", sagte Sprecher der Berliner Staatsanwaltschaft, Martin Steltner. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt und habe die Tatvorwürfe eingeräumt.
Zunächst 20.000 Euro, dann sogar ein Mehrfaches davon hat der Mann laut Staatsanwaltschaft vom SchülerVZ-Betreiber, den VZnet- Netzwerken, am Sonntag gefordert. Seine Drohung: Sonst würden die kopierten Daten nach Osteuropa geschafft.
"Sicherheit noch ausbaufähig"
Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau-Aktion erfahren. Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.
"Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer", betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte. Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können."
Nicht das erste Mal
Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden. Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt", heißt es im VZnet-Blog. Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind.
Auf die Spur des Tatverdächtigen führte offenbar dessen Eitelkeit: Die Daten, die Netzpolitik.org zugespielt worden waren, stammten nämlich gar nicht direkt von ihm. Eine weitere Person hatte offenbar auf die Sicherheitslücke aufmerksam machen wollen - unklar ist, ob sie über eine Hacker-Plattform Zugriff auf die Daten des 20-Jährigen hatte oder selbst "recherchierte". Der Erlanger hatte sich laut RBB- Abendschau jedoch in einem Internet-Forum mit seinen Taten gebrüstet.
(dpa, N24)
20.10.2009 14:12 Uhr
