Anzeige

Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen

Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Auch diese neuen, aus SchülerVZ ausgelesenen Datensätze wurden Netzpolitik.org zugespielt und sollen private Daten von 118.000 Berliner Schülern umfassen. Die Datensätze enthalten die individuelle SchülerVZ-ID-Nummer, das Geburtsdatum und das Geschlecht von Schülern, obwohl diese Angaben anderen Mitgliedern eigentlich verborgen bleiben sollen.

Anzeige

Laut Markus Beckedahl von Netzpolitik.org wurde dazu eine ehemalige Sicherheitslücke in der Suchfunktion bei SchülerVZ genutzt. Damit ließen sich auch versteckte Profilangaben nach und nach über Variationen der Suchparameter auslesen. Es wäre problemlos möglich gewesen, dazu noch von allen Schülern Schule, Wohnort, Beziehungsstatus, Foto und weitere Informationen zu ermitteln.

Laut dem SchülerVZ-Betreiber VZ Netzwerke ist die Sicherheitslücke in der Suchfunktion ("Supersuche") von SchülerVZ bereits seit Juli 2009 geschlossen. Beckedahls Quelle bestätige auch, dass die Datensätze noch aus dem Juni seien.

"Das ist erfreulich für die Nutzersicherheit", so Beckedahl. Es stelle sich allerdings die Frage, "wie viele weitere erfolgreiche Datenausspäh-Aktionen" es in den letzten Monaten bei SchülerVZ gab.

"Daten im Netz sind in der Regel nicht sicher. Auch nur für Freunde in Social-Networks frei gegebene Informationen bieten nur eine symbolisch gefühlte Sicherheit. Darauf sollte man sich nicht verlassen", warnt Beckedahl.

Die VZ Netzwerke, die wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck gehören, prüfen gerade, ob sich über die Supersuche trotz geschlossener Sicherheitslücke weiterhin das Geburtsdatum auslesen lässt. Laut Beckedahl gebe es Anzeichen dafür.

Der Verbraucherzentrale Bundesverband (vzbv) hat sich der Datensätze auch angenommen und sich mit dem Berliner Datenschutzbeauftragten in Verbindung gesetzt. Die Datenschützer fordern die Anbieter sozialer Netzwerke auf, mehr für den Schutz der Daten ihrer Kunden zu tun. "Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten - wenn nötig auch zu Lasten des Nutzerkomforts", so vzbv-Vorstand Gerd Billen.

Die Betreiber sollen laut vzbv die potenziellen Risiken klar benennen, die mit einer Veröffentlichung privater Daten im Netz verbunden sind. Nur so könnten Nutzer abwägen, wie freizügig sie ihre persönlichen Daten kommunizieren. Der vzbv betreibt mit www.surfer-haben-rechte.de selbst eine Website, die auch über soziale Netzwerke und Datenschutz informiert.

Nachtrag vom 28. Oktober 2009, um 13:10 Uhr:

Ein Sprecher der VZ Netzwerke konnte mittlerweile Angaben zur aktuellen Sicherheit der Supersuche machen. Bei einer internen Prüfung sei festgestellt worden, "dass die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren."

Zudem sollen innerhalb der nächsten 24 Stunden auch die Nutzer-IDs neu gesetzt werden. Hierdurch könne es zu temporären Einschränkungen für die Nutzer von SchülerVZ, StudiVZ und MeinVZ kommen. Die Sicherheitsmaßnahme soll das Zuordnen von bereits ausgelesenen Datensätzen erschweren.


eye home zur Startseite
NickNack 29. Nov 2009

Wenn große Webseitenbetreiber bzw. Sozialcommunitybetreiber nicht einmal ein Minimum für...

ynot 28. Okt 2009

http://www.studivz.net/Profile/4b731c583fc46ba4 hat am 16. Februar 1989 Geburtstag...

lalala 28. Okt 2009

Auch nur dann wenn nicht schon genug in den Datensätzen steht, wenn da vorname...

mr.prima 28. Okt 2009

wie praktisch...!

Kommentieren



Anzeige

  1. Medizininformatiker / Fachinformatiker (m/w) für Medizinische Informationssysteme
    Landeskrankenhaus (AöR), Andernach
  2. Junior-Entwickler Microsoft Dynamics NAV (m/w)
    ORBIT, Bonn
  3. Consultant Automotive Sales (m/w)
    T-Systems on site services GmbH, München, Leinfelden-Echterdingen
  4. Ingenieur, Informatiker, Mathematiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: FIFA 17 - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Battlefield 1 [PC]
    49,99€ (Vorbesteller-Preisgarantie)
  3. Gran Turismo Sport - Collector's Edition - [PlayStation 4]
    169,99€

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Komische Frage - Das eigene Überleben zuerst

    Gandalf2210 | 04:01

  2. Gegen Aufpreis

    Gandalf2210 | 03:59

  3. Re: ++ danke...

    /mecki78 | 03:52

  4. exit from brexit

    pk_erchner | 02:56

  5. Re: Das ist ein Fan-Film-Verbot

    Sharra | 02:42


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel