Frankfurt. Zu den gestohlenen SchülerVZ-Daten haben offenbar mehr Menschen Zugang als bisher bekannt. Der Datendieb hat eingeräumt, die Informationen aus Nutzerprofilen an andere weitergereicht zu haben. Aus den Datensätzen lassen sich gezielt Nutzer mit bestimmten Merkmalen heraussuchen.

Der Fall von Datenmissbrauch bei dem Online-Netzwerk SchülerVZ ist größer als zunächst bekannt. Der inzwischen identifizierte Täter habe nicht nur illegalerweise Daten aus einer Vielzahl zu Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt, «die er uns gegenüber zum jetzigen Zeitpunkt nicht nennen will», teilte ein Sprecher des Betreibers VZ-Netzwerke am Wochenende mit. SchülerVZ sei dabei, «diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden».

Am Freitagabend war bekanntgeworden, dass der Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. Zudem wurden dem Blog netzpolitik.org ein Satz mit rund einer Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber sagte.

Datenschutzbehörden informiert

SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. Zu keinem Zeit habe der Täter Zugang zu Datenbanken gehabt.

«Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen», betonten die VZ-Netzwerke. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte gegen Unbekannt einleiten.

Schüler über bestimmte Merkmale herausfiltern

Unterdessen wurden dem Blog netzpolitik.org rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm zugespielten Daten könne man Schüler über bestimmte Merkmale herausfiltern: «Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'», schreibt Beckedahl auf seiner Seite.

Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.

Daten mit automatischen Leseverfahren abgegriffen

VZ-Sprecher Dirk Hensen erklärte, der Datenkopierer habe automatische Leseverfahren - sogenannte Crawler - eingesetzt, um aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Das Kopieren der Daten sei illegal «und gleichzeitig ein schwerer Verstoß gegen unsere AGB», sagte Hensen. Man wolle die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.

Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ. Nach Unternehmensangaben sind dort mehr als 15 Millionen Mitglieder registriert. Die VZ-Netzwerke gehören zur Verlagsgruppe Georg von Holtzbrinck.