Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.
Die Passwörter in der studiVZ-Datenbank sind verschlüsselt abgelegt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. SchülerVZ und die internationalen Seiten von studiVZ sollen nicht betroffen sein.
Bei studiVZ geht man derzeit davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.
Möglich war das Auslesen der Daten durch
einen Softwarefehler, der nach Angaben von studiVZ aber bereits identifiziert und behoben werden konnte. Das Unternehmen kündigte an,
"wegen der Schwere des Angriffes" erstmals Strafanzeige zu erstatten. Bereits vor der Übernahme durch Holtzbrinck war studiVZ wiederholt in die Schlagzeilen geraten.
"Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter,
weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen
und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken", erklärte studiVZ-Geschäftsführer Ehssan Dariani.
Nachtrag vom 27. Februar 2007, 23:30 Uhr:
Mittlerweile ist studiVZ offline gegangen.
"Die
zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen", heißt es auf der Homepage.
(ji)
