"Vorwurf neuer Qualität"
SchülerVZ-Datenpanne größer als angenommen
Im Internet sind weitere 118.000 Datensätze von Nutzern des Netzwerks SchülerVZ angeboten worden. Dieses Mal umfassen sie auch private Informationen. Die Betreiber wiegeln ab.
Wenn sich die Vorwürfe bewahrheiten, dann hat SchülerVZ sein Versprechen gebrochen, Daten, die als privat gekennzeichnet wurden, besonders zu sichern.
Bitte klicken Sie auf das Bild, um die Galerie zu starten!
Daten sind schon oft in falsche Hände gelangt. N24.de zeigt Ihnen die jüngsten Beispiele.
21. November 2007: Die britische Regierung räumt ein, dass auf dem Postweg zwei CDs mit persönlichen Daten von 25 Millionen Briten verschwunden sind. Am 24. November wird bekannt, dass sechs weitere CDs "weg" sind.
12. August 2008: Der Verbraucherzentrale Schleswig-Holstein wird eine CD mit Daten von 17.000 Bürgern zugespielt. Sie enthält u.a. Namen, Geburtsdaten und Kontoverbindungen. Bei allen soll es sich um Kunden der Süddeutschen Klassenlotterie handeln.
18. August 2008: Dem Bundesverband der Verbraucherzentralen werden sechs Millionen Datensätze angeboten, davon vier Millionen mit Kontonummern. Außerdem taucht in Kiel eine neue CD mit mehr als 130.000 illegalen Datensätzen aus Call-Centern auf.
4. Oktober 2008: Bei der Deutschen Telekom sind 17 Millionen Handy-Nummern und Kundendaten in falsche Hände gelangt. Sie wurden T-Mobile bereits im Jahr 2006 entwendet. Darunter geheime Nummern Privatadressen von Politikern und Wirtschaftsführern.
6. Dezember 2008: Auf dem Schwarzmarkt sind nach Recherchen der "Wirtschaftswoche" Bankverbindungen von 21 Millionen Bürgern illegal im Umlauf. Dem Magazin wurden die Daten zum Preis von knapp zwölf Millionen Euro angeboten.
25. Mai 2009: Bei der britischen Luftwaffe werden Datenträger mit hochsensiblen privaten Informationen über Mitarbeiter gestohlen - darunter Details über Drogenmissbrauch, strafrechtliche Verfolgungen und Besuche bei Prostituierten.
17. August 2009: In den USA beginnt ein Prozess um den bis dahin größten Fall von Datendiebstahl im Internet. Drei Männer sollen die Daten von 130 Millionen Kreditkarten geknackt haben - rund zehn Prozent aller in Amerika ausgegebenen Kreditkarten.
5. Oktober 2009: Mehr als zehntausend europäische Konten des E-Mail-Anbieters Hotmail sind offenbar gehackt und ins Internet gestellt worden. Am 7. Oktober berichtet die britische BBC, dass auch Nutzer von Yahoo, AOL und Google betroffen sind.
16. Oktober 2009: Dem NDR werden insgesamt 27.000 Datensätze des Finanzdienstleisters AWD zugespielt. Es handelt sich u.a. um Kundennummern, Adressen, Telefonnummern, Geburtstage und die Vertragsbschlüsse der einzelnen Kunden. AWD räumt die Panne ein.Die jüngste Datenpanne beim Online-Netzwerk SchülerVZ war größer als angenommen. Aus den Profilen der Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden, berichtete das Internet-Magazin "netzpolitik.org". Die Betreiber des Netzwerks hatten das bislang wiederholt bestritten. Der fragliche Datenbestand mit Geburtstag und Geschlechtsangabe sei älter, teilten die Betreiber mit. Die Sicherheitslücke, über die die Daten abgegriffen worden waren, sei bereits Ende Juli geschlossen worden.
StudiVZ will umgehend reagieren. Bestimmte Einstellungen seien möglicherweise missverständlich, teilte SchülerVZ mit. Man werde sie noch am Mittwoch ändern. "Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren", hieß es. Außerdem wollen die Betreiber die Sicherheitsmaßnahmen verschärfen und die Identifikationsnummern, die den Nutzern zugeordnet sind, neu setzen.
Der Redaktion von "netzpolitik.org" waren erneut 118.000 Datensätze von Berliner Schülern zugespielt worden. Die Quelle sei eine weitere Person, die zudem beschrieb, wie man auch noch weitere Daten aus dem Netzwerk herauslesen könne. Bereits vor etwa zehn Tagen hatte das Internet-Magazin über ein Daten-Leck berichtet, nachdem die Redaktion 1,6 Millionen Datensätze von SchülerVZ-Nutzern von einem Unbekannten erhalten hatte. Ein zweiter "Hacker" hatte als Trittbrettfahrer versucht, die Betreiber von SchülerVZ mit den Daten zu erpressen, und war verhaftet worden.
Daten an Verbraucherschützer weitergeleitet
"Netzpolitik.org" hatte den jüngsten Datensatz zur Prüfung und Analyse an den Verbraucherzentrale-Bundesverband (vzbv) sowie den Berliner Datenschutzbeauftragten weitergeleitet. "Besonders brisant" sei es, dass unter den neuen Daten auch sensible personenbezogene seien, die nur für Freunde freigeschaltet gewesen seien, teilte der Bundesverband mit.
"Der Vorwurf hat nun eine völlig neue Qualität", sagte Dix. Sollte er sich bestätigen, wären die bisherigen Zusicherungen von SchülerVZ falsch. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen waren.
(dpa, N24)
28.10.2009 15:35 Uhr
Schließen