232547

Verdächtiger nach Erpressungsversuch verhaftet

20.10.2009 | 09:38 Uhr |

SchülerVZ kennt eigenen Angaben zufolge die Person, die die Profildaten von vermutlich mehr als einer Million Nutzer von SchülerVZ kopiert hat. Auch von meinVZ und studiVZ sollen automatisch per Skript Profildaten gesammelt worden sein. Update: Mittlerweile wurde eine Person verhaftet.

Nach dem aktuellen Kenntnisstand wurde SchülerVZ allerdings nicht gehackt. Die Daten wurden stattdessen von den frei zugänglichen Profilen von SchülerVZ-Nutzern über ein selbst programmiertes Skript eingesammelt. Der vorhandene Captcha-Schutz, der das automatische Kopieren verhindern soll, wurde von diesem selbst programmierten Crawler überwunden. SchülerVZ hatte anfangs in seinem Weblog-Eintrag noch den Eindruck erwecken wollen, dass die Profildaten alle von Hand kopiert worden wären.

Die Verantwortlichen von SchülerVZ haben in ihrem Blog gemeldet, dass sie mittlerweile wissen, wer die Daten kopiert habe. SchülerVZ will Kontakt zu dem Datensammler aufgenommen haben. Die Person, die die kopierten Daten dem Portal netzpolitik.org angeboten hatte, soll laut SchülerVZ nicht der tatsächliche Verursacher sondern ein „Trittbrettfahrer“ sein, der Zugang zu den Daten des kopierfreudigen Nutzers hatte.

Bei den massenhaft kopierten Daten handelt es sich um frei zugängliche Informationen wie Name, Geschlecht, Alter, Profilfoto sowie die Schule des Nutzers (sofern diese Angaben bei dem jeweiligen Profil nicht als privat eingestuft wurden. Angesichts des freizügigen - oder besser gesagt: leichtsinnigen - Umgangs, den viele Mitglieder von SchülerVZ mit ihren Profildaten pflegen, wird diese Sicherheitsvorkehrung nicht allzu oft gewählt). Vertrauliche Daten wie beispielsweise Zugangsdaten und Mailadressen befinden sich offensichtlich nicht unter dem kopierten Datenschatz. Trotzdem ist der Fall ernst zu nehmen, lassen sich die kopierten Daten doch bequem auswerten und filtern.

SchülerVZ betont ausdrücklich, dass das Kopieren der Daten und der Einsatz eines Crawlers illegal seien. Der Täter behauptet SchülerVZ zufolge, dass er auch von meinVZ und studiVZ Daten in der gleichen Weise kopiert habe.

Update 20.10.2009: Wie SchülerVZ mitteilt, wurde ein Verdächtiger mittlerweile verhaftet. Der Verdächtige hatte sich in das Büro von SchülerVZ begeben, wo der Mann aus Erlangen die Daten übergeben sollte. Dabei kam es laut SchülerVZ zu einem Erpressungsversuch: Der Verdächtige verlangte mehr als 20.000 Euro für die Daten. Deswegen riefen die Macher von SchülerVZ die Polizei. Um 18.10 Uhr wurde der Verdächtige dann im Büro von SchülerVZ verhaftet - und zwar nicht weil er illegal Daten gesammelt hatte sondern wegen des Erpressungsversuches.

0 Kommentare zu diesem Artikel
232547