nd-aktuell.de / 20.10.2009 / Politik / Seite 5

Schüler-Daten gleich zweimal geklaut

In einem Internet-Netzwerk für Kinder wurde eine Million Profile ausgelesen. Nun gibt es Warnungen vor zu viel Datenfreizügigkeit

Velten Schäfer
Mindestens zwei Hacker haben massenhaft Profildaten aus dem Netzwerk »Schüler-VZ« gesammelt, die ihnen eigentlich nicht zu Gesicht kommen sollten. Es gehe ihnen aber nur um die Sicherheit der Nutzer.

Die Internetseite eines gewissen M. L. aus Erlangen war gestern, wohl aus Überlastungsgründen, nicht aufrufbar. Auf anderen Seiten war indes zu lesen, dass L. dort offenbare, mittels eines selbstgeschriebenen Programms eine gigantische Datensammlung auf dem Kontaktportal »Schüler-VZ« bewerkstelligt zu haben.

Offenbar war L. schon seit Monaten damit befasst, und das alles andere als konspirativ: Schon im Mai stellte wohl er unter dem Pseudonym »matt56444« auf der Videoplattform Youtube ein Filmchen ein, dass sein Programm bei der Arbeit zeigt – unterlegt mit entspannter Reggae-Musik. Im Begleittext wird sein Werk in Grundzügen erklärt: »Gesammelt werden die Bilder sowie alle zugänglichen Profildaten. Die Profildaten werden dann in eine Datenbank geschrieben und können später ausgewertet werden.« In wenigen Stunden habe er »über 48 000 Profile besucht«, schrieb »matt56444« im Mai.

Eine Million Profile besucht

Zum Thema ist die Sicherheit persönlicher Daten in dem populären Schüler-Netzwerk – es hat über fünf Millionen Nutzer bei etwa neun Millionen Schülern in der Bundesrepublik – aber erst geworden, seit die als prominent geltende Seite »netzpolitik« des Journalisten Markus Beckedahl am Freitag berichtete, eine Million Nutzerdatensätze aus »Schüler-VZ« von einem anonymen Hacker erhalten zu haben.

Laut »netzpolitik« sind die Quellen nicht identisch. Es habe »mindestens zwei Personen« gegeben, die bei Schüler-VZ »getrennt voneinander mit Hilfe von automatisierten Profilabfragen sehr viele Profile abgegrast haben«.

Dass dies möglich ist, zeigt, dass die persönlichen Bilder und Daten der meist minderjährigen Nutzer bei Weitem nicht so sicher sind, wie der Betreiber sagt. Der behauptet, dass innerhalb des Netzwerkes gespeicherte Daten prinzipiell nicht von außerhalb oder von Teilnehmern gelesen werden können, die dazu vom Nutzer nicht autorisiert wurden. Zudem existieren laut »netzpolitik« weitere Sicherheitslücken: So sei es sogar möglich gewesen, bereits gelöschte Bilder zu sammeln. Schüler-VZ erklärt, etwaige Sicherheitslücken seien geschlossen worden.

Foto, Schule, Geschlecht

In sozialen Netzwerken wie Schüler-VZ, Studi-VZ, Facebook oder Wer-kennt-wen legen die Benutzer eigene Profile an, auf denen sie sich teils mit Foto, Schule, Uni oder Arbeitsplatz präsentieren und Angaben zu ihren Hobbies und Vorlieben machen. Dies ermöglicht den Nutzern, mit Bekannten Kontakt zu halten und Gleichgesinnte kennenzulernen – bringt aber auch eine Menge kritischer Daten in Umlauf. Im nun bekannt gewordenen »Fall« bei Schüler-VZ ließen sich laut »netzpolitik« Zuordnungen von Namen, Bildern, Geschlecht und besuchten Schulen erstellen.

Aus der Politik gab es gestern Warnungen vor zu viel Datenfreizügigkeit in sozialen Netzwerken. Bundesdatenschützer Peter Schaar sagte: »Daten, die im Internet stehen und von einer großen zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.« Der Berliner Grünen-Politiker Bendikt Lux fordert vom Unternehmen, die Eltern aller betroffenen Kinder zu unterrichten. Auch Bernhard Rohleder vom Branchenverband Bitkom mahnte zur Vorsicht. Eltern müssten mehr darauf achten, »was ihre Kinder in Online-Netzwerken tun«. Glücklicherweise gehe es in diesem Fall aber nicht um Daten wie Kontonummern.

Tatsächlich scheint den Schülern zumindest von den bisher bekannten Hackern keine Gefahr zu drohen. Die Quelle von »netzpolitik« soll die Daten nicht verwendet haben. Hacker »matt56444« allerdings hat groben Unfug angekündigt: Eine »Funktion, die die Benutzer verkuppelt« sei Teil seines Programms. Diese werde aus den gesammelten Daten »jeweils ein männliches und ein weibliches Profil« aussuchen und eine gegenseitige Botschaft an die virtuelle »Pinnwand« schreiben.

Ob und wie viele Freundschaften so gestiftet wurden, ist unbekannt.


Hacker & Cracker

Ein »Hacker« ist jemand, der von außen in Netzwerke oder Rechner eindringt. Hacker handeln aus sportlichem Ehrgeiz und nach einem Kodex: Sie richten keinen Schaden an und informieren öffentlich über Sicherheitslöcher, die jeweils den »Hack« ermöglicht haben. 1984 wurde der Bildschirmtext der Bundespost von Chaos-Computer-Club-Gründer Wau Holland geknackt – bis heute der berühmteste BRD-Hack.

Für bösartige Hacker, die Schäden verursachen oder ihre Ergebnisse kriminell nutzen, hat sich der Begriff »Cracker« (Knacker) eingebürgert. ND