• IT-Karriere:
  • Services:

studiVZ - Probleme 2.0 (Update)

Datenschutzprobleme bis zur vorübergehenden Abschaltung

Das Studentenportal studiVZ kommt nicht aus den Negativschlagzeilen. Waren es am Anfang nur merkwürdige Auftritte eines der Gründer und später Partyeinladungen im Stil des Nazi-Blattes "Völkischer Beobachter", tun sich nun auch kleine und große Probleme in Fragen der Datensicherheit auf. Am Montag wurde die Seite nach einen Phishing-Angriff dann zunächst einmal ganz abgeschaltet.

Artikel veröffentlicht am ,

Die Kommunikationsplattform für Studenten hat innerhalb weniger Monate eine fast siebenstellige Nutzerzahl um sich versammelt, die wie beim US-Vorbild Facebook miteinander in Kontakt treten und Gleichgesinnte oder Kommilitonen finden können. Finanziert wird studiVZ von der Verlagsgruppe Holtzbrinck und den Samwer-Brüdern, die unter anderem Jamba gründeten.

Stellenmarkt
  1. über duerenhoff GmbH, Wiesbaden
  2. operational services GmbH & Co. KG, München

Am Montag, dem 27. November 2006, habe man einen Phishing-Angriff bemerkt und erfolgreich abgewehrt, heißt es im studiVZ-Blog: "Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet."

Doch gerade Probleme mit der Datensicherheit und der Umgang mit entsprechender Kritik waren es, womit die Blogger Don Alphonso und Jörg-Olaf Schäfers studiVZ in die Schlagzeilen brachten, denn so manche Lücke tat sich bei einer kritischen Betrachtung der Site auf.

So sind Bilder, die bei studiVZ eingestellt werden, unter einer festen URL abrufbar, auf die jeder Nutzer Zugriff hat. Wehe dem, der seine Bilder vor fremden Blicken sicher wähnt. Diese Funktion nutzen einige männliche Mitglieder, um Bilder von in studiVZ eingetragenen Frauen auszutauschen, ohne deren Wissen eine Art "Misswahl" zu veranstalten und später gemeinsam zu "gruscheln". Don Alphonso, der diese Stalking-Vorwürfe dokumentiert, weist auch darauf hin, dass studiVZ sehr wohl über die Gruppe und deren Aktivitäten Bescheid wusste. Ein Support-Mitarbeiter und auch einer der Gründer von studiVZ sollen um Aufnahme in die Gruppe gebeten haben.

Auch andere Teile von studiVZ scheinen die von den Machern kommunizierten hohen Datenschutzanforderungen nicht zu erfüllen. Jörg-Olaf Schäfers weist darauf hin, dass manche Funktionsbeschreibung sich ändert, und die kurz zuvor angeblich nur Freunden zugänglichen Daten später allen zur Verfügung stehen sollen.

Auch die Suche führt offenbar ein Eigenleben und findet Mitglieder auch anhand von Merkmalen, die eigentlich verborgen sind, wie Schäfers in seinem Blog darlegt.

StudiVZ hat zu einigen der Vorwürfen Stellung bezogen, sieht aber beispielsweise in den für jedermann abrufbaren Bildern kein Problem. Zu anderen findet sich im studiVZ-Blog noch keine Stellungnahme. Blogger Don Alphonso hat nach eigenen Angaben noch mehr unveröffentlichtes Material und hält studiVZ für erledigt, wie er im Radio-Interview mit Spreeblick-Blogger Johnny Haeusler auf Radio Fritz sagte. Das Thema hat seinen Weg längst aus den Blogs auch in reichweitenstarke Medien gefunden.

Nachtrag vom 28. November 2006, 9:15 Uhr:
Wie Heise Online berichtet, wurden die Server in der Nacht erneut vom Netz genommen und eine weitere XSS-Lücke geschlossen, auf die ein Leser hingewiesen hatte. Damit sei es möglich gewesen, Sessions zu übernehmen und so fremde Accounts zu kapern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)

Kristina Vogt 17. Dez 2007

PIRATENPARTEI REGIERT HAMBURG. BEUST FLIEGT RAUS!

neoder 30. Nov 2006

lol, bist du geil! ich lach mich gerade tot über dich ..aber ey, alles wird gut, also...

Hans1212 28. Nov 2006

Ach Leute, macht doch mal aus ner Mücke keinen Elefanten. Du kannst doch jetzt nicht eine...

trallidalli 28. Nov 2006

genau...es ist auch soooo schwer eine telefonnummer rauszufinden wenn man den namen und...

axiom 28. Nov 2006

...is eh cooler


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

    •  /