Neues SchülerVZ-Datenleck: Mitgliedskonto löschen wäre konsequent

schuelervz-logoIrgendwie scheint das Auffinden von Sicherheitslücken der neue Volkssport unter Datenhackern zu werden. Jedenfalls steht das Portal SchülerVZ erneut ungewollt im Rampenlicht der Öffentlichkeit und der zuständigen Datenschutzbehörden. Neuster Fall: Dem Verbraucherzentrale-Bundesverband (vzbv) wurden mehr als 100.000 Datensätze zugespielt, die auch personenbezogene Informationen enthalten sollen. Ziel der Aktion sei, so der unbekannte Hacker, über mangelnde technische Sicherheitsvorkehrungen und die grundsätzliche Unsicherheit von Daten in Social Networks aufzuklären. Eine Veröffentlichung der Daten komme daher nicht in Frage.

Inzwischen gibt es auch ein Statement aus der Berliner VZ-Zentrale:

Der Verbraucherzentrale Bundesverband (vzbv) hat heute in einer Pressemitteilung bekannt gegeben, dass ihm Datensätze aus schülerVZ zugespielt worden sind. Wie der Verband mitteilte, seien personenbezogene Daten auch solcher Nutzer enthalten, die ihre Daten nur für Freunde sichtbar eingestellt haben.

Dieser Datensatz liegt uns inzwischen vor und wurde bereits überprüft. Es handelt sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, wurde bereits Ende Juli 2009 behoben. Zudem stehen wir in einem engen Kontakt und Austausch mit dem vzbv und dem Berliner Datenschutzbeauftragten.

Darüber hinaus haben wir bei einer internen Prüfung festgestellt, dass die Einstellmöglichkeiten bzgl. der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren.

Im Zuge einer weiteren Verschärfung unserer Sicherheitsmaßnahmen werden wir auch in den nächsten 24 Stunden die Nutzer IDs neu setzen. Hierdurch kann es zu temporären Einschränkungen für unsere Nutzer kommen.

Obwohl in diesem Fall ein vergleichsweise „harmloser“ Hacker am Werk war, bleibt dennoch die Frage im Raum stehen, wie sicher meine Daten in einem sozialen Netzwerk eigentlich sind. Zu sehr wiegen die Mitglieder ihren Daten in Sicherheit. Wenn diese dann aber an die Öffentlichkeit gelangen, ist der Aufschrei verständlicherweise groß. Doch die wenigsten Mitglieder überprüfen nach so einem Vorfall ihre Sicherheitseinstellungen ihres Profils oder ändern gar sensible Inhalte. Selbst das Passwort wird in den seltensten Fällen geändert. Auch das Löschen des eigenen Nutzeraccounts als konsequente Lehre aus den Datenpannen kommt für die meisten Mitglieder nicht in Betracht. Das Netzwerk-Leben geht ganz normal weiter, als wenn nichts passiert wäre.

28. Oktober 2009 von Michael Friedrichs
Kategorien: Soziale Netzwerke | Schlagwörter: , , , | 3 Kommentare

Kommentare (3)

  1. ich hab mein pw bei schuelervz vergessen und ich will
    mich löschen da mit ich wieder von neu drin bin.ich weis nit
    wie ich es machen

  2. ich habe gelöscht aber nach 2 tagen meine bilder wo anders gefunden