Berlin. .
Das Online-Netzwerk SchülerVZ hat offenbar mit einem Datenleck zu kämpfen. Demnach soll ein Hacker in Besitz von 1,6 Millionen Datensätzen gelangt sein. Die Betreiber der Seite spielen den Vorfall herunter. Doch es wäre nicht die erste derartige Panne.
Ein Computerexperte griff einem Bericht der Internetseite Netzpolitik.org vom Dienstag zufolge 1,6 Millionen Datensätze von überwiegend minderjährigen Schülern ab. Dies entspreche rund 30 Prozent aller Nutzerprofile des Netzwerks. Ein Sprecher des Unternehmens wies die Angaben gegenüber „Spiegel Online“ zurück und sagte, es handele sich nicht um „private Nutzerdaten“.
Bei sozialen Netzwerken können Nutzer ein eigenes Profil anlegen und sich mit Freunden und Bekannten vernetzen. Auch können sie auf den Internetportalen etwa Fotos, Videos oder persönliche Informationen veröffentlichen. Laut Netzpolitik.org enthalten die nun aufgetauchten SchülerVZ-Datensätze Basisinformationen der Nutzer wie Name, Schule und einen Link zu dem Bild des Angemeldeten. Viele der Schüler hätten jedoch bei ihrem Profil nicht die Option „privat“ eingestellt. In diesem Fall seien auch Angaben wie Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung sowie Angaben zu Lieblingsfächern, -büchern und -bands abgegriffen worden.
Von Stiftung Warentest noch gut bewertet worden
In der Vergangenheit war SchülerVZ wiederholt in die Kritik von Daten- und Verbraucherschützern geraten, weil Daten aus dem Netzwerk in Umlauf gekommen waren. Der Verbraucherzentrale-Bundesverband teilte etwa im vergangenen Oktober mit, ihm seien durch Netzpolitik.org 100.000 Datensätze von Mitgliedern des Netzwerks übergeben worden, darunter ebenfalls sensible personenbezogene Daten.
Im März hatte SchülerVZ jedoch bei einer Bewertung der Stiftung Warentest eine gute Bewertung für den Datenschutz erhalten. Im aktuellen Fall wurden die Daten erlangt, indem über eine Vielzahl von angelegten Zugangskonten die Obergrenze für erlaubte Datenabfragen umgangen wurde und dann eine automatisierte Massenabfrage die Profile der Schüler abgegrast hat.
Keine Reaktion auf warnende Mails
Der dafür verantwortliche Computerexperte gab gegenüber Netzpolitik.org an, er habe zeigen wollen, dass SchülerVZ weder seinen Datenschutz verbessert habe, noch positive Bewertungen des Netzwerks in dieser Hinsicht berechtigt seien. Zudem reagierte SchülerVZ offenbar nicht auf Hinweise bezüglich des Datenlecks. „In zwei Mails habe ich in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und meine Hilfe angeboten“, sagte der Urheber der Aktion Netzpolitik.org. „Auf beide Mails habe ich keine Reaktion erhalten.“
Ein SchülerVZ-Sprecher wies gegenüber „Spiegel Online“ den Vorwurf eines Datenlecks zurück: Ein angemeldeter Nutzer habe für alle SchülerVZ-Mitglieder einsehbare Informationen kopiert. Es handle sich „explizit nicht um ein Datenleck“. Aus der SchülerVZ vorliegenden Datenstichprobe aus den 1,6 Millionen abgegriffen Sätzen gehe nicht hervor, dass es „sich um private Nutzerdaten handelt“. (afp)
