Das Online-Netzwerk SchülerVZ hat mit verschärften Sicherheitsmechanismen auf das
massenhafte Kopieren von öffentlichen Nutzerdaten aus dem Schülernetzwerk reagiert. So müssten künftig die Anwender viel häufiger als sonst Buchstaben- und Zahlenkombinationen ("Captures") eintippen, um bestimmte Anfragen an das Netzwerk zu stellen, sagte Markus Berger-de León, Geschäftsführer der Berliner VZnet Netzwerke Ltd., am Sonntag der Deutschen Presse-Agentur dpa. "Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür."
Lange Liste mit vielen Daten
Er gehe davon aus, dass die ausgespähte Liste rund eine Million Einträge habe, sagte Berger-de León. "Diese beinhalten aber nur die Informationen, die von den SchülerVZ-Anwendern als "für alle Nutzer sichtbar" eingestuft wurden." Das Kopieren der Daten sei dennoch illegal und ein schwerer Verstoß gegen die Allgemeinen Geschäftsbedingungen. Daher habe man am Wochenende die Datenschutzbehörden informiert und eine Strafanzeige gegen Unbekannt gestellt. Mit rund 15 Millionen Nutzern gelten SchülerVZ und die Schwesterportale StudiVZ und MeinVZ als Marktführer bei Online- Netzwerken in Deutschland.
Am vergangenen Freitag hatte sich nach Angaben von Berger-de León ein Anwender über das Internetblog "netzpolitik.org" bei seinem Unternehmen gemeldet, der mit Hilfe von kleinen Programmen ("Skripten") im großen Umfang Nutzerdaten aus dem Schülernetzwerk kopiert habe. Der Chef der VZnet Netzwerke Ltd. betonte, bei dem Vorfall sei weder die Datenbank von SchülerVZ "gehackt" noch Zugangsdaten der Anwender ausgespäht worden. "Hier haben unsere Sicherheitsschranken funktioniert." Der Täter habe allerdings die Beschränkung umgangen, wonach in kurzer Zeit nicht viele Profile hintereinander aufgerufen werden dürfen.
Die VZnet-Netzwerke werden als weitere Gegenmaßnahmen die Zuordnung der VZ-internen ID-Nummer zu den Benutzerkonten ändern. "Dieser Teil der Information aus der Liste wird in kurzer Zeit komplett wertlos sein." Nach Angaben von Berger-de León wurde die Liste in einen beschränkt zugänglichen Forum veröffentlicht und dort insgesamt 17 Mal heruntergeladen. "Sie schwirrt aber nicht durch das öffentliche
Internet." Sein Unternehmen habe mit den Mitgliedern des Forums Kontakt aufgenommen, um eine Weiterverbreitung der Liste zu unterbinden. "Dem Angreifer ging es wohl um den Spaß, uns zu beweisen, dass eine Begrenzung der Profilabfragen technisch umgangenen werden kann, auch wenn das nicht spaßig ist", sagte Berger-de León.
Hayo Lücke
/ dpa
Meldung empfehlen
News
