Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Evas 3D - Demo Evas 3D - Demo
Detailsuche
Verwandte Themen

Internet, Soziales Netz

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Networld / 27.11.2006 / 19:13 Trackback     Versenden     Druck 

studiVZ - Probleme 2.0 (Update)

Datenschutzprobleme bis zur vorübergehenden Abschaltung

Das Studentenportal studiVZ kommt nicht aus den Negativschlagzeilen. Waren es am Anfang nur merkwürdige Auftritte eines der Gründer und später Partyeinladungen im Stil des Nazi-Blattes "Völkischer Beobachter", tun sich nun auch kleine und große Probleme in Fragen der Datensicherheit auf. Am Montag wurde die Seite nach einen Phishing-Angriff dann zunächst einmal ganz abgeschaltet.

Die Kommunikationsplattform für Studenten hat innerhalb weniger Monate eine fast siebenstellige Nutzerzahl um sich versammelt, die wie beim US-Vorbild Facebook miteinander in Kontakt treten und Gleichgesinnte oder Kommilitonen finden können. Finanziert wird studiVZ von der Verlagsgruppe Holtzbrinck und den Samwer-Brüdern, die unter anderem Jamba gründeten.

Am Montag, dem 27. November 2006, habe man einen Phishing-Angriff bemerkt und erfolgreich abgewehrt, heißt es im studiVZ-Blog: "Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet."

Doch gerade Probleme mit der Datensicherheit und der Umgang mit entsprechender Kritik waren es, womit die Blogger Don Alphonso und Jörg-Olaf Schäfers studiVZ in die Schlagzeilen brachten, denn so manche Lücke tat sich bei einer kritischen Betrachtung der Site auf.

So sind Bilder, die bei studiVZ eingestellt werden, unter einer festen URL abrufbar, auf die jeder Nutzer Zugriff hat. Wehe dem, der seine Bilder vor fremden Blicken sicher wähnt. Diese Funktion nutzen einige männliche Mitglieder, um Bilder von in studiVZ eingetragenen Frauen auszutauschen, ohne deren Wissen eine Art "Misswahl" zu veranstalten und später gemeinsam zu "gruscheln". Don Alphonso, der diese Stalking-Vorwürfe dokumentiert, weist auch darauf hin, dass studiVZ sehr wohl über die Gruppe und deren Aktivitäten Bescheid wusste. Ein Support-Mitarbeiter und auch einer der Gründer von studiVZ sollen um Aufnahme in die Gruppe gebeten haben.

Auch andere Teile von studiVZ scheinen die von den Machern kommunizierten hohen Datenschutzanforderungen nicht zu erfüllen. Jörg-Olaf Schäfers weist darauf hin, dass manche Funktionsbeschreibung sich ändert, und die kurz zuvor angeblich nur Freunden zugänglichen Daten später allen zur Verfügung stehen sollen.

Auch die Suche führt offenbar ein Eigenleben und findet Mitglieder auch anhand von Merkmalen, die eigentlich verborgen sind, wie Schäfers in seinem Blog darlegt.

StudiVZ hat zu einigen der Vorwürfen Stellung bezogen, sieht aber beispielsweise in den für jedermann abrufbaren Bildern kein Problem. Zu anderen findet sich im studiVZ-Blog noch keine Stellungnahme. Blogger Don Alphonso hat nach eigenen Angaben noch mehr unveröffentlichtes Material und hält studiVZ für erledigt, wie er im Radio-Interview mit Spreeblick-Blogger Johnny Haeusler auf Radio Fritz sagte. Das Thema hat seinen Weg längst aus den Blogs auch in reichweitenstarke Medien gefunden.

Nachtrag vom 28. November 2006, 9:15 Uhr:
Wie Heise Online berichtet, wurden die Server in der Nacht erneut vom Netz genommen und eine weitere XSS-Lücke geschlossen, auf die ein Leser hingewiesen hatte. Damit sei es möglich gewesen, Sessions zu übernehmen und so fremde Accounts zu kapern. (ji)
Kommentar-Übersicht / Kommentieren:
Re: Gruscheln != Stalking (henning becks, 14.04.08 08:59)
RECHTE FÜR FRAUEN (Kristina Vogt, 17.12.07 15:10)
MICHAEL Stalking (Kristina Vogt, 17.12.07 15:08)
Stalking (Kristina Vogt, 17.12.07 15:07)
Re: Gruscheln != Stalking (Shimon, 22.09.07 11:54)
Trackback:

Spaß mit StudiVZ (micxer's blog, 03.03.07 00:43)

Online-Ruf wichtig bei Bewerbungen (Allerlei - Emmerich Consulting, 17.01.07 21:19)

StudiVZ bald genauso nervig wie MTV, VIVA und co.? ([s**t f**king title], 30.11.06 22:31)

Studivz: meine Message, Deine Message (blogdoch.net – jetzt wird zurückgeblogt, 30.11.06 02:53)

StudiVZ - Armutszeugnis für Studierende (cloudkicker.net, 30.11.06 00:41)

StudiVZ und Datenschutz… (Pi ist genau 3, 28.11.06 12:36)

StudiVZ - und tschüss (:: CrUisErs BLOG ::, 28.11.06 08:09)

Sag Ehssan Dariani Deine Meinung … (Tim's kleine Welt, 28.11.06 06:51)

Aus die Maus? (blogdoch.net – jetzt wird zurückgeblogt, 27.11.06 23:25)

StudiVZ: Musterbeispiel für (fehlende) Krisen-PR (PR-Kloster, 27.11.06 22:53)

StudiVZ: Gruschelige Gruppenbelästigung (Arno Klein, 27.11.06 19:59)

Links zum Artikel
Verwandte Artikel

Blogbar

Don Alphonso - Rebellenmarkt

Jörg-Olaf Schäfers - Yamb.Beta2 (.org)

StudiVZ


Mehr zum Thema RSS ATOM
Internet 2.0 1.0
Soziales Netz 2.0 1.0
Alle News 2.0 1.0

Neue AGB: Hacken von studiVZ soll 6.000,- Euro kosten

Don Alphonso: Bloggen für Anfänger und Profis

studiVZ: Verhaltenskodex und neue Merkwürdigkeiten

Aufsichtsrat: Ehssan Dariani raus aus operativem Geschäft

Angriff auf studiVZ-Datenbank


 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden