Schüler-Daten gleich zweimal geklaut

In einem Internet-Netzwerk für Kinder wurde eine Million Profile ausgelesen. Nun gibt es Warnungen vor zu viel Datenfreizügigkeit

  • Velten Schäfer
  • Lesedauer: 4 Min.
Mindestens zwei Hacker haben massenhaft Profildaten aus dem Netzwerk »Schüler-VZ« gesammelt, die ihnen eigentlich nicht zu Gesicht kommen sollten. Es gehe ihnen aber nur um die Sicherheit der Nutzer.

Die Internetseite eines gewissen M. L. aus Erlangen war gestern, wohl aus Überlastungsgründen, nicht aufrufbar. Auf anderen Seiten war indes zu lesen, dass L. dort offenbare, mittels eines selbstgeschriebenen Programms eine gigantische Datensammlung auf dem Kontaktportal »Schüler-VZ« bewerkstelligt zu haben.

Offenbar war L. schon seit Monaten damit befasst, und das alles andere als konspirativ: Schon im Mai stellte wohl er unter dem Pseudonym »matt56444« auf der Videoplattform Youtube ein Filmchen ein, dass sein Programm bei der Arbeit zeigt – unterlegt mit entspannter Reggae-Musik. Im Begleittext wird sein Werk in Grundzügen erklärt: »Gesammelt werden die Bilder sowie alle zugänglichen Profildaten. Die Profildaten werden dann in eine Datenbank geschrieben und können später ausgewertet werden.« In wenigen Stunden habe er »über 48 000 Profile besucht«, schrieb »matt56444« im Mai.

Eine Million Profile besucht

Zum Thema ist die Sicherheit persönlicher Daten in dem populären Schüler-Netzwerk – es hat über fünf Millionen Nutzer bei etwa neun Millionen Schülern in der Bundesrepublik – aber erst geworden, seit die als prominent geltende Seite »netzpolitik« des Journalisten Markus Beckedahl am Freitag berichtete, eine Million Nutzerdatensätze aus »Schüler-VZ« von einem anonymen Hacker erhalten zu haben.

Laut »netzpolitik« sind die Quellen nicht identisch. Es habe »mindestens zwei Personen« gegeben, die bei Schüler-VZ »getrennt voneinander mit Hilfe von automatisierten Profilabfragen sehr viele Profile abgegrast haben«.

Dass dies möglich ist, zeigt, dass die persönlichen Bilder und Daten der meist minderjährigen Nutzer bei Weitem nicht so sicher sind, wie der Betreiber sagt. Der behauptet, dass innerhalb des Netzwerkes gespeicherte Daten prinzipiell nicht von außerhalb oder von Teilnehmern gelesen werden können, die dazu vom Nutzer nicht autorisiert wurden. Zudem existieren laut »netzpolitik« weitere Sicherheitslücken: So sei es sogar möglich gewesen, bereits gelöschte Bilder zu sammeln. Schüler-VZ erklärt, etwaige Sicherheitslücken seien geschlossen worden.

Foto, Schule, Geschlecht

In sozialen Netzwerken wie Schüler-VZ, Studi-VZ, Facebook oder Wer-kennt-wen legen die Benutzer eigene Profile an, auf denen sie sich teils mit Foto, Schule, Uni oder Arbeitsplatz präsentieren und Angaben zu ihren Hobbies und Vorlieben machen. Dies ermöglicht den Nutzern, mit Bekannten Kontakt zu halten und Gleichgesinnte kennenzulernen – bringt aber auch eine Menge kritischer Daten in Umlauf. Im nun bekannt gewordenen »Fall« bei Schüler-VZ ließen sich laut »netzpolitik« Zuordnungen von Namen, Bildern, Geschlecht und besuchten Schulen erstellen.

Aus der Politik gab es gestern Warnungen vor zu viel Datenfreizügigkeit in sozialen Netzwerken. Bundesdatenschützer Peter Schaar sagte: »Daten, die im Internet stehen und von einer großen zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.« Der Berliner Grünen-Politiker Bendikt Lux fordert vom Unternehmen, die Eltern aller betroffenen Kinder zu unterrichten. Auch Bernhard Rohleder vom Branchenverband Bitkom mahnte zur Vorsicht. Eltern müssten mehr darauf achten, »was ihre Kinder in Online-Netzwerken tun«. Glücklicherweise gehe es in diesem Fall aber nicht um Daten wie Kontonummern.

Tatsächlich scheint den Schülern zumindest von den bisher bekannten Hackern keine Gefahr zu drohen. Die Quelle von »netzpolitik« soll die Daten nicht verwendet haben. Hacker »matt56444« allerdings hat groben Unfug angekündigt: Eine »Funktion, die die Benutzer verkuppelt« sei Teil seines Programms. Diese werde aus den gesammelten Daten »jeweils ein männliches und ein weibliches Profil« aussuchen und eine gegenseitige Botschaft an die virtuelle »Pinnwand« schreiben.

Ob und wie viele Freundschaften so gestiftet wurden, ist unbekannt.

Hacker & Cracker

Ein »Hacker« ist jemand, der von außen in Netzwerke oder Rechner eindringt. Hacker handeln aus sportlichem Ehrgeiz und nach einem Kodex: Sie richten keinen Schaden an und informieren öffentlich über Sicherheitslöcher, die jeweils den »Hack« ermöglicht haben. 1984 wurde der Bildschirmtext der Bundespost von Chaos-Computer-Club-Gründer Wau Holland geknackt – bis heute der berühmteste BRD-Hack.

Für bösartige Hacker, die Schäden verursachen oder ihre Ergebnisse kriminell nutzen, hat sich der Begriff »Cracker« (Knacker) eingebürgert. ND

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal

Mehr aus: Politik

Zerstörung am Río Guapinol

Der Nickel-Bergbau birgt Konflikte in Honduras, denen selbst die Regierung aus dem Weg geht

Sara Skyttedal: Neue Heimat für EU-Abgeordnete

Die Schwedin Sara Skyttedal will mit der rechtspopulistischen Volksliste wieder nach Brüssel

Höcke-Prozess: Verzögerung als Prozesstaktik

Prozess gegen AfD-Rechtsaußen Höcke beginnt zäh, da die Verteidigung Antrag um Antrag stellt

Protestbündnis in Sachsen will Versammlungsgesetz blockieren

Gesetzesnovelle könnte im Juni beschlossen werden. Linksabgeordnete: Versammlungen werden erschwert oder vereitelt

Ehemaliger Landrat wird nach Ahrflut nicht angeklagt

Staatsanwalt: »Nicht unsere Aufgabe, moralische Werturteile abzugeben«

Baskenland: EH Bildu vor dem Sprung

Baskische Linksnationalisten könnten bei den Regionalwahlen erstmals stärkste Partei werden

Prozess um Tod von Dramé: Angeklagte Polizisten sagen aus

Die Beamten legitimierten vor Gericht den Tod des 16-Jährigen und zeigten keinerlei Bedauern

Indiens soziale Kluft wird nicht kleiner

Die hohen Wachstumsraten gehen mit viel prekärer Beschäftigung einher
Solidarisches Berlin und Brandenburg
Notfalltraining im Kreißsaal

Teil 13 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

unsplash/Nick Morrison
Therapie über Videocall

Teil 12 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Impfen für die Rückkehr zur Normalität

Teil 11 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Distanzhalten ist in Kitas nicht möglich

Teil 10 unserer Serie über Menschen in Berufen, die die Coronakrise besonders trifft

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.