Datenpanne bei schülerVZ: Täter angeblich identifiziert und kontaktiert

Datenpanne bei schülerVZ: Täter angeblich identifiziert und kontaktiert
Auslöser von Datenpanne bei schülerVZ identifiziert


Community-Nutzung Jugendlicher
SchülerVZ ist bei Jugendlichen beliebt.
In der am Freitag bekannt gewordenen Affäre um eine Million entwendete Datensätze bei der Online-Plattform schülerVZ hat der Betreiber am Wochenende offenbar einen ersten kleinen Erfolg erzielt.

"Den eigentlichen Täter konnten wir inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen", teilte die Gesellschaft am Sonntag auf ihrer Web-Site mit. schülerVZ räumte gleichzeitig ein, dass mehrere Kopien von Listen der entwendeten Daten im Umlauf sind. An wen der Hacker die Informationen weitergegeben hat, ist aber unklar: Man sei aktiv dabei, die Personen ausfindig zu machen, um sie über die juristischen Konsequenzen ihres Handelns aufzuklären und dafür zu sorgen, dass alle Listen mit illegal kopierten Nutzerdaten gelöscht würden, hieß es.

Der oder die Hacker hatten Kopien von einer Vielzahl von Profilen angefertigt und sie sie in den für alle schülerVZ-Nutzer sichtbaren Bereich gestellt. Dazu gehörten Name, Schule, Geschlecht, Alter und Profilfoto, wie schülerVZ einräumte. Daten wie wie Postadressen, eMail Adressen, Zugangsdaten, Telefonnummern und Fotoalben waren angeblich nicht betroffen.

Offenbar nutzte der Angreifer eine oder mehrere Lücken im Online-System. schülerVZ will im Anschluss daran sofort Maßnahmen ergriffen haben, um weitere illegale Zugriffe auszuschließen. Auch die Datenschutzbehörden wurden informiert und rechtliche Schritte gegen Unbekannt eingeleitet.

schülerVZ gehört zu den VZ-Netzwerken, die nach eigenen Angaben rund 15 Millionen Mitglieder mit Kommunikationsmöglichkeiten versorgen. Das Unternehmen wurde ursprünglich als studiVZ Ltd. im Oktober 2005 gegründet und gehört seit Januar 2007 zur Verlagsgruppe Georg von Holtzbrinck. Chef ist Markus Berger-de León. Vor drei Jahren hatte StudiVZ bereits mit ähnlichen Sicherheits- und Datenleckproblemen zu kämpfen, weil ein Zugriff auf interne Daten außerhalb des geschlossenen Bereiches möglich war.

"Captures" sollen Missbrauch verhindern

schülerVZ will dies künftig mit sogenannten "Captures" verhindern, dabei werden vor bestimmten Anfragen Buchstaben- und Zahlenkombinationen gefordert. Auch diese Mechanismen lassen sich umgehen, das musste erst kürzlich Facebook erfahren, wo Tausende Accounts künstlich angelegt wurden. "Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür", sagte Berger-de León am Sonntag der Deutschen Presseagentur.