Dienstag, 20.10.2009 17:31

SchülerVZ-Datenklau: "Script-Kiddie" am Werk

aus dem Bereich Sonstiges
Für die These von Beckedahl vom profilsüchtigen "Script-Kiddie" spricht auch das Verhalten des Tatverdächtigen: Der hatte sich bereits am 22. Mai 2009 auf YouTube damit gebrüstet, mit einem sogenannten Crawler massenhaft Daten aus den VZNetzen kopiert zu haben. "In nur 4 Stunden Crawlen hat der Bot bereits ÜBER 48000 Profile besucht", schrieb er zu einem Video, das den "Bot" - also das Kopierprogramm - bei der Arbeit zeigt.

Anzeige
SchülerVZ um Schutz bemüht

Wie Beckedahl dazu außerdem in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können." Die meisten Schwachstellen, die der Hacker ausgenutzt habe, seien nicht neu, sagte auch Prof. Hendrik Speck von der Fachhochschule Kaiserslautern. "Neu ist, dass jemand mit den Daten versucht hat zu schachern." Ein Großteil der Probleme bei den VZ-Netzwerken geht nach Ansicht von Speck aber auf ein "Fehlverhalten der alten Geschäftsleitung zurück", die sich zu wenig um Sicherheitsfragen gekümmert habe. "Inzwischen sind die Schutzmaßnahmen in SchülerVZ mit die besten, die wir im Datenschutzbereich haben." Aber auch sie seien noch bearbeitungswürdig, sagte der Experte für Soziale Netzwerke.

"Durch keine Hackerethik gerechtfertigt"

SchuelerVZ
SchülerVZ wurde zum Ziel eines "Script-Kiddies".
Screenshot: onlinekosten.de
Für Andy Müller-Maguhn vom Chaos Computer Club (CCC) spielt es bei der Bewertung des Falls eine entscheidende Rolle, ob der 20-Jährige wirklich versucht hat, aus seinem Hack illegal Kapital zu schlagen. "Wenn er tatsächlich versucht hat, den Laden zu erpressen, dann kann das durch keine Hacker-Ethik gerechtfertigt werden." Der Berliner Datenschutzbeauftragte Alexander Dix forderte das Unternehmen auf, seine Sicherheitsvorkehrungen weiter zu verbessern. "Seit einem Hackerangriff im Jahr 2006 weisen wir den Betreiber auf gewisse Sicherheitsmängel hin."

Einige Mängel seien bereits behoben worden. Zusätzlich sollten jedoch die Nutzer ermutigt werden, Spitznamen zu wählen. Auch die automatischen Voreinstellungen sollten restriktiver und nicht - wie derzeit der Fall - gleich für eine große Nutzergemeinde geöffnet sein. Bei VZnet arbeiten nun die Informatiker fieberhaft daran, die Hürden für ein massenhaftes Kopieren der Benutzerprofile viel höher zu setzen. "Details können wir dazu nicht sagen, denn wir wollen den Hackern keine Hinweise geben", sagte Firmensprecher Dirk Hensen.
Christian Wolf / dpa
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

DSL Anschluss
Ist die Verfügbarkeit von DSL gegeben, beginnt die Suche nach dem richtigen Anbieter.
Der DSL Flatrate Vergleich zeigt die besten Tarife in der Übersicht.
Aber Vorsicht: Nicht jeder DSL Anschluss bringt Highspeed Internet. Der DSL Speed Check beweist es schnell, wenn das Internet Kabel lahmt.
DSL Geschwindigkeit
DSL Speedtest gemacht? Schlechtes Ergebnis erhalten?
Vielleicht zum schnellen VDSL wechseln und 1&1 VDSL, Alice VDSL, Telekom VDSL oder Vodafone VDSL Verfügbarkeit überprüfen.
Auch Kabelanbieter haben interessante Tarifangebote - Hier gibt es alle günstigen Provider auf einen Blick.
VDSL
Auf der Suche nach dem wahren Highspeed Internet mit DSL Flat?
Mit ihrem VDSL - Internetzugang kommt die Telekom-Tochter T-Home auf bis zu 50 Mbit/s.
Fernsehen im Internet gibt's im Entertain-Paket dazu. Auch Fußball in HD-Qualität über LIGA total und Filme per Video on Demand sind kein Problem.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs