Die bekannte und bei Schülern beliebte Internet-Community SchülerVZ ist das Opfer eines Daten-Crawlers geworden, was auf erhebliche Sicherheitslücken hindeutet. Von der insgesamt rund 5,5 Millionen starken Community wurden über 1 Millionen personenbezogene Daten wie Namen Geschlecht, Alter, besuchte Schule und das Profilfoto über einen Bot ausgelesen. Auch wenn die Mainstream-Presse aktuell sehr oft den Begriff Datendiebstahl verwendet, passt das hier m.E. nicht, denn es wurden „lediglich“ die für Community-Nutzer offen zugänglichen Daten ausgelesen. Vertrauliche Informationen wie Post- und E-Mail-Adressen scheinen hiervon nicht betroffen zu sein, womit ein Hacker-Angriff auf die Datenbank eher unwahrscheinlich ist.
Prekär ist das ganze aber alleine schon deswegen, weil es sich bei den Nutzern i.w. um Schüler im Alter von 12-18 Jahren handelt und gerade bei diesem Personenkreis sollte der Datenschutz besonders wichtig sein. Im VZ-Netzwerk-Blog gibt es auch eine Stellungnahme, in der u.a. versprochen wird:
Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen.
Inwiefern es sich wirklich um illegale Zugriffe handelt, bleibt dahingestellt, ich hoffe nur, dass das VZ-Netzwerk ihre Sicherheitsmaßnahmen weiter verschärfen wird.
Update vom 20.10.2009
Wie AFP berichtet, wurde heute ein Verdächtiger in diesem Fall wegen versuchter Erpressung festgenommen. Scheinbar hat der Daten-Crawler bei einem Gespräch mit den VZ-Betreibern 80.000 Euro gefordert haben, ansonsten würde er die Daten in den osteuropäischen Raum verkaufen.