Original-URL des Artikels: https://www.golem.de/0910/70561.html    Veröffentlicht: 19.10.2009 15:48    Kurz-URL: https://glm.io/70561

SchülerVZ: Tatverdächtiger festgenommen

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert

Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Über die Verhaftung eines Tatverdächtigen informierte VZ-Netzwerke am heutigen Montag im Unternehmensblog. Sie fand am Sonntag in Zusammenarbeit mit dem Landeskriminalamt Berlin statt. Die VZ-Netzwerke, die wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck gehören, haben Anzeige erstattet.

Nach VZ-Netzwerke-Erkenntnissen handelte es sich bei der Quelle von Netzpolitik.org nicht um den tatsächlichen Verursacher, sondern nur um einen "Trittbrettfahrer", der zwar Zugang zu den Daten hatte, sie aber nicht selbst ausgelesen hatte. Der eigentliche Täter sei identifiziert und kontaktiert, hieß es am Samstagabend von StudiVZ.

Daten kopiert und weitergegeben

Der Täter habe gegenüber VZ-Netzwerke erklärt, dass er die Daten weiteren Personen zur Verfügung gestellt habe. Diese wollte er nicht nennen, sie aber dazu auffordern, die Daten zu löschen und sich bei SchülerVZ zu melden. VZ-Netzwerke versucht nun, auch diese weiteren Personen ausfindig zu machen und sie auf juristische Konsequenzen hinzuweisen.

Am Sonntag gab es dann weitere Erkenntnisse: VZ-Netzwerke gab an, der Täter habe einen Crawler geschrieben, der sich mit normalen Nutzer-Logindaten in die Community einloggt und die angezeigten Daten abgreift. "Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt."

MeinVZ und StudiVZ ebenfalls betroffen

Offenbar erfolgte das Auslesen nicht nur bei SchülerVZ, sondern auch bei MeinVZ und StudiVZ. Verbreitet wurden nach Angaben des Täters jedoch nur die SchülerVZ-Daten. "Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern", so StudiVZ.

"Wie bisher kommuniziert handelt es sich dabei um Daten, die für jeden anderen SchülerVZ Nutzer öffentlich einsehbar sind und nicht um Daten wie Passwörter, Adressen, Telefonnummern oder private Kommunikation", betont StudiVZ.

Die von VZ-Netzwerke erstattete Anzeige sei deshalb erfolgt, weil das Crawlen eines Netzwerks unter Umgehung von Zugangssperren (Captchas) illegal sei. Zudem verletze das Crawlen und das Veröffentlichen der gecrawlten Informationen das Datenschutzrecht und "die Rechte eines jeden einzelnen Nutzers".  (ck)


Verwandte Artikel:
SchülerVZ - Wirbel um Datensätze (Update)   
(16.10.2009, https://glm.io/70533 )
studiVZ-Blog gekapert   
(11.01.2007, https://glm.io/49886 )
StudiVZ ist pleite: Ausgegruschelt   
(08.09.2017, https://glm.io/129959 )
Facebook und StudiVZ legen ihren Rechtsstreit bei   
(10.09.2009, https://glm.io/69720 )
Gab.ai: Social Network verklagt Google wegen Löschung im Play Store   
(18.09.2017, https://glm.io/130108 )

© 1997–2018 Golem.de, https://www.golem.de/