SchülerVZ verschärft Sicherheitsmaßnahmen nach Datenpanne

Die Betreiber von SchülerVZ haben als Reaktion auf die jüngste Datenpanne die Sicherheitsmaßnahmen für das soziale Netzwerk verschärft. Anwender müssten nun häufiger Captcha-Abfragen beantworten, um bestimmte Anfragen zu stellen, sagte Markus Berger-de León, Geschäftsführer der Holtzbrinck-Tochter VZnet Netzwerke der Nachrichtenagentur DPA. Zudem werde die Zuordnung der VZ-internen ID-Nummer zu den Benutzerkonten geändert, so dass diese Information in kurzer Zeit wertlos seien.

Am Freitag hatte das Schüler-Netzwerk bestätigt, dass ein SchülerVZ-Nutzer eine Vielzahl öffentlich einsehbarer Daten anderer Mitglieder illegal kopiert und in einem passwortgeschützten Internetforum bereitgestellt habe – darunter Angaben zu Name, Schule, Geschlecht, Alter sowie Profilfotos. Vermutlich hat er dafür ein automatisiertes Datensammelprogramm verwendet. Zudem soll mindestens eine zweite Person die Sicherheitsmechanismen des Netzwerks umgangen haben. Dem Blog netzpolitik.org wurden nach eigenen Angaben über eine Million Datensätze zugespielt.

Berger-de León hat diese Zahl inzwischen bestätigt. Ihm zufolge wurden jedoch keine Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern und Fotoalben entwendet. Es habe auch keinen Hacker-Angriff auf die Datenbank des Schüler-Netzwerks gegeben. Der oder die Täter hätten allerdings eine Beschränkung umgangen, die verhindern soll, dass in kurzer Zeit viele Profile nacheinander aufgerufen werden. Man habe „sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen“. Zudem seien umgehend die Datenschutzbehörden informiert worden, und man habe Strafanzeige gegen Unbekannt erstattet.

Peter Schaar (Bild: BfDI)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, warnte anlässlich des jüngsten Datenpanne bei SchülerVZ erneut davor, persönliche Daten ins Netz zu stellen. „Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet“, sagte er der Berliner Zeitung. „Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.“

Auch wenn es im vorliegenden Fall nicht um sensible Daten wie Kontonummern gehe, zeige er, wie wichtig es sei, „dass Eltern genau darauf achten, was ihre Kinder in Online-Netzwerken tun“, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder der Zeitung. „Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen.“