Nachgefragt: SchülerVZ steht nach Datendiebstahl Rede und Antwort

vz-datenschutzDer Diebstahl von rund einer Millionen Nutzerdaten bei SchülerVZ sorgt immer noch für reichlich Gesprächsstoff. Neue Gerüchte und wilde Spekulationen machen seit Tagen die Runde. Sehr zum Leidwesen der VZ-Netzwerke, denen der Wirbel eigentlich gar nicht so recht ins Image passt. Verständlich, dass sie momentan alles versuchen, um die hohen Wogen der letzte Tage etwas zu glätten.

In ihrem Unternehmensblog haben sie deshalb eine Sammlung mit den „wichtigsten Fragen und Antworten“ veröffentlicht. Viele Neuigkeiten erfährt der gut informierte Leser allerdings nicht. Demnach gab es zwei Datendiebe, von denen einer vom Landeskriminalamt Berlin am Sonntag festgenommen wurde. Zudem sind entgegen anders lautenden Behauptungen keine privaten Daten von Mitgliedern ausgelesen worden.

Was gab es noch für Fragen?

Wie kann der Nutzer Anzeige erstatten?

Wir haben bereits Anzeige gegen den mutmaßlichen Täter erstattet. Mit dieser Anzeige sind die Nutzer abgedeckt.

Was wird getan, um einen erneuten Vorfall zu verhindern?

Ab sofort setzen wir für unsere zwischengeschalteten Sicherheits-Abfragen das System reCaptcha ein. Statt wie bisher einen Code aus 5 Buchstaben abzufragen, arbeitet reCaptcha mit mehreren, für Crawler-Programme besonders schwer auszulesenden Begriffen. Zu finden ist der neue Captcha–Code in der Registrierung, bei der Suche, bei Profilaufrufen sowie beim Gruppengründen und beim Einladen neuer Gruppenmitglieder.

Auf der Login-Seite haben wir das neue Sicherheitsfeature „Sitzung sichern“ eingebaut. Damit stellen wir technisch sicher, dass wirklich nur Du von Deiner aktuellen IP-Adresse auf Dein Profil zugreifen kannst. Sollte jemand versuchen, sich von einem anderen Rechner aus in Deine Sitzung „einzuklinken“, erkennt unser Feature das und kann es verhindern. Bisher haben wir darauf verzichtet, da diese Funktion bei einer kleinen Anzahl von Nutzern dazu führen kann, dass sie sich plötzlich mitten in der Sitzung neu einloggen müssen. Aber auch hier gilt: Sicherheit geht vor!

Ist das VZ überhaut noch sicher?

Ja das VZ ist sicher. Der Täter konnte die Privatsphäre nicht überwinden, hatte nie Zugang zu unserer Datenbank. Er hat lediglich Daten gesehen, die jeder andere registrierte Nutzer auch sehen kann, das aber leider automatisiert. Wir verschärfen die Maßnahmen, die diese automatisierten Zugriffe weiter erschweren, einen wirklichen Schutz stellen aber nur die Privatsphäreeinstellungen dar: wenn es Daten gibt, die nur deine Freunde sehen sollen und nicht jedes Mitglied des Netzwerkes, dann kannst du das einstellen Bitte überprüfe diese Einstellungen regelmäßig.

Ein paar Fragen hat sich die PR-Abteilung von SchülerVZ allerdings noch nicht selbst gestellt. Ich habe meine Fragen deshalb an Pressesprecher Dirk Hensen weiter geleitet.

Warum hat SchülerVZ nach entsprechenden Hinweisen auf die jetzt bekannt gewordenen Sicherheitslücken nicht sofort reagiert? Warum ist das Netzwerk erst aktiv geworden, als das Kind schon in den Brunnen gefallen war und ist es nicht die Aufgabe einer gut funktionieren IT-Abteilung sicherzustellen, dass alle Sicherheitsvorkehrungen auf den Portalen immer wieder auf ihre Wirkungsweise hin überprüft werden?

Den Schutz der Nutzerdaten und die Sicherheit unserer Systeme nehmen wir sehr ernst, deshalb gehen wir jedem Hinweis nach und verifizieren regelmäßig unsere Systeme. Wir sind sogar noch einen Schritt weiter gegangen und lassen uns aktuell von TÜV und ULD zertifizieren.


Wurden die betroffenen VZ-Mitglieder informiert, dass ihre Daten kopiert und im Internet zum Download angeboten wurden?

Bisher liegen uns die kopierten Daten nicht vollständig vor – daher ist es uns auch nicht möglich die Betroffenen zu informieren.

21. Oktober 2009 von Michael Friedrichs
Kategorien: Internet, Soziale Netzwerke | Schlagwörter: , , , , , , , | Kommentare deaktiviert für Nachgefragt: SchülerVZ steht nach Datendiebstahl Rede und Antwort