1027007

Datenpanne bei SchülerVZ größer als angenommen

29.10.2009 | 07:25 Uhr |

Die jüngste Datenpanne beim Online- Netzwerk Schüler-VZ war größer als angenommen. Aus den Profilen der Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden, berichtete das Blog netzpolitik.org. Die Betreiber des Netzwerks hatten das bislang wiederholt bestritten. Der fragliche Datenbestand mit Geburtstag und Geschlechtsangabe sei älter, teilten die Betreiber am Mittwoch mit. Die Sicherheitslücke, über die die Daten abgegriffen worden waren, sei bereits Ende Juli geschlossen worden.

Die jüngste Datenpanne beim Online- Netzwerk Schüler-VZ war größer als angenommen. Aus den Profilen der Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden, berichtete das Blog netzpolitik.org. Die Betreiber des Netzwerks hatten das bislang wiederholt bestritten. Der fragliche Datenbestand mit Geburtstag und Geschlechtsangabe sei älter, teilten die Betreiber am Mittwoch mit. Die Sicherheitslücke, über die die Daten abgegriffen worden waren, sei bereits Ende Juli geschlossen worden.

Auch auf privat gesetzte Daten ausgelesen

StudiVZ will umgehend reagieren. Bestimmte Einstellungen seien möglicherweise missverständlich, teilte SchülerVZ mit. Man werde sie noch am Mittwoch ändern. "Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren", hieß es. Außerdem wollen die Betreiber die Sicherheitsmaßnahmen verschärfen und die Identifikationsnummern, die den Nutzern zugeordnet sind, neu setzen. Netzpolitik.org waren erneut 118.000 Datensätze von Berliner Schülern zugespielt worden.

Die Quelle sei eine weitere Person, die zudem beschrieb, wie man auch noch weitere Daten aus dem Netzwerk herauslesen könne. Bereits vor etwa zehn Tagen hatte das Internet-Magazin über ein Daten-Leck berichtet, nachdem die Redaktion 1,6 Millionen Datensätze von Schüler-VZ-Nutzern von einem Unbekannten erhalten hatte. Ein zweiter "Hacker" hatte als Trittbrettfahrer versucht, die Betreiber von Schüler-VZ mit den Daten zu erpressen, und war verhaftet worden .

Netzpolitik.org hatte den jüngsten Datensatz zur Prüfung und Analyse an den Verbraucherzentrale-Bundesverband (vzbv) sowie den Berliner Datenschutzbeauftragten weitergeleitet. "Besonders brisant" sei es, dass unter den neuen Daten auch sensible personenbezogene seien, die nur für Freunde freigeschaltet gewesen seien, teilte der Bundesverband mit.

"Der Vorwurf hat nun eine völlig neue Qualität", sagte Dix. Sollte er sich bestätigen, wären die bisherigen Zusicherungen von SchülerVZ falsch. Schüler-VZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen waren. (dpa)

0 Kommentare zu diesem Artikel
1027007