1026559

Datenklau-Verdächtiger wollte Geld erpressen

21.10.2009 | 11:30 Uhr |

Der verhaftete Verdächtige, der Millionen Datensätze des Netzwerks SchülerVZ heruntergeladen hatte, wollte den Betreiber der Seite offenbar erpressen. Die Staatsanwaltschaft ermittelt jedoch auch wegen illegaler Weitergabe der Daten.

Gericht-Urteil
Vergrößern Gericht-Urteil

Zum Vorwurf des Datenklaus kommt jetzt auch noch versuchte Erpressung: Insgesamt 80.000 Euro wollte ein 20-jähriger Mann nach Justizangaben vom Internet-Netzwerk SchülerVZ erpressen. Zuvor hatte er Daten von über einer Million jugendlichen Nutzern kopiert. Nun sitzt der offenbar kriminelle Computerfreak aus Erlangen in Berlin in U-Haft.

"Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch", sagte Sprecher der Berliner Staatsanwaltschaft, Martin Steltner, am Dienstag. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt und habe die Tatvorwürfe eingeräumt. Zunächst 20 000 Euro, insgesamt aber sogar 80 000 Euro hat der Mann laut Staatsanwaltschaft vom SchülerVZ-Betreiber, den VZnet- Netzwerken, am Sonntag gefordert. Seine Drohung: Sonst würden die kopierten Daten nach Osteuropa geschafft.

Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau- Aktion erfahren hatten. Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.

"Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer", betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte. Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können."

Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden. Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt", heißt es im VZnet-Blog. Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind.

Unerlaubte Weitergabe der Daten

Auf die Spur des Tatverdächtigen führte offenbar dessen Eitelkeit: Die Daten, die Netzpolitik.org zugespielt worden waren, stammten nämlich gar nicht direkt von ihm. Eine weitere Person hatte anscheinend auf die Sicherheitslücke aufmerksam machen wollen - unklar ist, ob sie über eine Hacker-Plattform Zugriff auf die Daten des 20-Jährigen hatte oder selbst "recherchierte". Der Erlanger hatte sich laut RBB-Abendschau jedoch in einem Internet-Forum mit seinen Taten gebrüstet.

Der Berliner Datenschutzbeauftragte Alexander Dix forderte das Unternehmen auf, seine Sicherheitsvorkehrungen weiter zu verbessern. "Seit einem Hackerangriff im Jahr 2006 weisen wir den Betreiber auf gewisse Sicherheitsmängel hin." Einige Mängel seien bereits behoben worden. Zusätzlich sollten jedoch die Nutzer ermutigt werden, Spitznamen zu wählen. Auch die automatischen Voreinstellungen sollten restriktiver und nicht - wie derzeit der Fall - gleich für eine große Nutzergemeinde geöffnet sein.

"Wir hoffen, dass dieser Vorgang zu einem weiteren Umdenken in dem Unternehmen führt", sagt Dix. Eine Stellungnahme der VZnet dazu stehe noch aus. Zugleich sei aber klar, dass kein Schüler sicher vor Datenklau sei, wenn er seine Privatsphäre im Netz nicht schütze. (dpa)

0 Kommentare zu diesem Artikel
1026559