Datendiebstahl bei schülerVZ

Vor zwei Jahren wurden bei studiVZ illegal Nutzerdaten geklaut. Daraufhin enstand eine große Aufregung in den Medien. studiVZ versicherte, sich noch stärker um die Schließung der vorhandenen Sicherheitslücken zu kümmern. Viel genutzt hat das anscheindend nicht, denn nun traf es das Schwesterportal schülerVZ.

Letzte Woche wurden dem Blog netzpolitik.org anonym über eine Millionen Datensätze von den meist minderjährigen Nutzern von schülerVZ zugeschickt. Angaben über Name, Alter, besuchte Schule und das Profilfoto waren enthalten. Zusammengetragen wurden die Daten von einem Crawler, einem Programm, welches Websites durchsuchen und analysieren kann. Am 16. Oktober veröffentlichte netzpolitik.org den Vorfall und löste eine Welle der Empörung aus.

Es wird vermutet, dass ein weiterer Täter Daten aus dem Portal gecrawlt hat und den Mutterkonzern der Plattform, Holtzbrinck, damit erpressen wollte. Er wurde bereits von der Polizei festgenommen. Die Verlagsgruppe verhält sich nach dem Vorfall jedoch überraschend ruhig und äußert sich kaum dazu.

Mehr Schutz durch neue Systeme

Obwohl schülerVZ versichert, dass lediglich für alle User zugängliche Daten betroffen und sensible Angaben wie Passwörter und Telefonnummern sicher seien, handelt es sich bei dem Vorfall um einen schweren Verstoß gegen die allgemeinen Geschäftsbedingungen. Nach eigener Aussage setzt schülerVZ nun ein neues System für Sicherheitsabfragen ein, wie die Suche oder das Registrieren, womit den Crawlern der Zugang erschwert wird. Warum es erst zu einem derartigen Vorfall kommen musste, bevor reagiert wird, ist unklar.