studiVZ - Probleme 2.0 (Update)

Datenschutzprobleme bis zur vorübergehenden Abschaltung

Das Studentenportal studiVZ kommt nicht aus den Negativschlagzeilen. Waren es am Anfang nur merkwürdige Auftritte eines der Gründer und später Partyeinladungen im Stil des Nazi-Blattes "Völkischer Beobachter", tun sich nun auch kleine und große Probleme in Fragen der Datensicherheit auf. Am Montag wurde die Seite nach einen Phishing-Angriff dann zunächst einmal ganz abgeschaltet.

Anzeige

Die Kommunikationsplattform für Studenten hat innerhalb weniger Monate eine fast siebenstellige Nutzerzahl um sich versammelt, die wie beim US-Vorbild Facebook miteinander in Kontakt treten und Gleichgesinnte oder Kommilitonen finden können. Finanziert wird studiVZ von der Verlagsgruppe Holtzbrinck und den Samwer-Brüdern, die unter anderem Jamba gründeten.

Am Montag, dem 27. November 2006, habe man einen Phishing-Angriff bemerkt und erfolgreich abgewehrt, heißt es im studiVZ-Blog: "Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet."

Doch gerade Probleme mit der Datensicherheit und der Umgang mit entsprechender Kritik waren es, womit die Blogger Don Alphonso und Jörg-Olaf Schäfers studiVZ in die Schlagzeilen brachten, denn so manche Lücke tat sich bei einer kritischen Betrachtung der Site auf.

So sind Bilder, die bei studiVZ eingestellt werden, unter einer festen URL abrufbar, auf die jeder Nutzer Zugriff hat. Wehe dem, der seine Bilder vor fremden Blicken sicher wähnt. Diese Funktion nutzen einige männliche Mitglieder, um Bilder von in studiVZ eingetragenen Frauen auszutauschen, ohne deren Wissen eine Art "Misswahl" zu veranstalten und später gemeinsam zu "gruscheln". Don Alphonso, der diese Stalking-Vorwürfe dokumentiert, weist auch darauf hin, dass studiVZ sehr wohl über die Gruppe und deren Aktivitäten Bescheid wusste. Ein Support-Mitarbeiter und auch einer der Gründer von studiVZ sollen um Aufnahme in die Gruppe gebeten haben.

Auch andere Teile von studiVZ scheinen die von den Machern kommunizierten hohen Datenschutzanforderungen nicht zu erfüllen. Jörg-Olaf Schäfers weist darauf hin, dass manche Funktionsbeschreibung sich ändert, und die kurz zuvor angeblich nur Freunden zugänglichen Daten später allen zur Verfügung stehen sollen.

Auch die Suche führt offenbar ein Eigenleben und findet Mitglieder auch anhand von Merkmalen, die eigentlich verborgen sind, wie Schäfers in seinem Blog darlegt.

StudiVZ hat zu einigen der Vorwürfen Stellung bezogen, sieht aber beispielsweise in den für jedermann abrufbaren Bildern kein Problem. Zu anderen findet sich im studiVZ-Blog noch keine Stellungnahme. Blogger Don Alphonso hat nach eigenen Angaben noch mehr unveröffentlichtes Material und hält studiVZ für erledigt, wie er im Radio-Interview mit Spreeblick-Blogger Johnny Haeusler auf Radio Fritz sagte. Das Thema hat seinen Weg längst aus den Blogs auch in reichweitenstarke Medien gefunden.

Nachtrag vom 28. November 2006, 9:15 Uhr:
Wie Heise Online berichtet, wurden die Server in der Nacht erneut vom Netz genommen und eine weitere XSS-Lücke geschlossen, auf die ein Leser hingewiesen hatte. Damit sei es möglich gewesen, Sessions zu übernehmen und so fremde Accounts zu kapern.


Kristina Vogt 17. Dez 2007

PIRATENPARTEI REGIERT HAMBURG. BEUST FLIEGT RAUS!

neoder 30. Nov 2006

lol, bist du geil! ich lach mich gerade tot über dich ..aber ey, alles wird gut, also...

Jango 29. Nov 2006

Au man... Du bist einfach nur lächerlich. Sorry, aber ich habe selten so einen Mist...

Hans1212 28. Nov 2006

Ach Leute, macht doch mal aus ner Mücke keinen Elefanten. Du kannst doch jetzt nicht eine...

Tobias Vetter 28. Nov 2006

Für ihn sind Vergewaltigungsopfer wahrscheinlich auch selbst schuld das sie vergewaltigt...

Kommentieren


blogdoch.net – jetzt wird zurückgeblogt / 30. Nov 2006

Studivz: meine Message, Deine Message

:: CrUisErs BLOG :: / 28. Nov 2006

StudiVZ - und tschüss

Tim's kleine Welt / 28. Nov 2006

Sag Ehssan Dariani Deine Meinung …

blogdoch.net – jetzt wird zurückgeblogt / 27. Nov 2006

Aus die Maus?



Anzeige

  1. SAP-Berater (m/w) Inhouse für die HR IT-Systemlandschaft
    Unitymedia KabelBW GmbH, Köln
  2. SAP - HR Key User (m/w)
    Porsche Holding Salzburg über NP Neumann & Partners, Salzburg (Österreich)
  3. SAP Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  4. IT-Koordinator (m/w) im Anwendungsbetrieb
    Landesamt für Digitalisierung, Breitband und Vermessung, München

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: 3 Blu-rays für 12 EUR
    (u. a. Der große Crash - Margin Call, Hostage - Entführt u. Metro - Im Netz des Todes)
  2. NEU: 10 Blu-rays für 50 EUR - nur 5€ pro Film!
    (u. a. Inception, The Dark Knight Rises, Project X, Sieben, The Lego Movie, Kill the Boss)
  3. A.I. - Künstliche Intelligenz (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  2. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  3. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat

  4. Goodgame Studios

    Wachstum mit der umsatzstärksten App aus Deutschland

  5. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  6. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  7. Samsung

    Galaxy S4 bekommt Lollipop

  8. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  9. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  10. Galaxy S6 Edge im Test

    Keine ganz runde Sache



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

KNX-Schwachstellen: Spielen mit den Lichtern der anderen
KNX-Schwachstellen
Spielen mit den Lichtern der anderen
  1. Danalock Wenn das Smartphone die Tür öffnet
  2. Apple Homekit will nicht in jedes Smart Home einziehen
  3. Elgato Eve Heimautomation mit Apple Homekit

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

  1. Re: Zulassung? Bitte auch Artikeltitel ändern!

    Jasmin26 | 01:40

  2. Re: Da werden sich Einbrecher freuen

    dEEkAy | 01:39

  3. Re: nützt doch alles nichts,...

    BRDiger | 01:32

  4. Re: schlimme Hype

    plutoniumsulfat | 01:15

  5. Re: Android 5 - Galaxy Note 3

    plutoniumsulfat | 01:15


  1. 22:59

  2. 19:05

  3. 16:54

  4. 16:22

  5. 14:50

  6. 13:48

  7. 12:59

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel