Datenpanne bei SchülerVZ größer als angenommen

Berlin/Hamburg (dpa) - Die jüngste Datenpanne beim Online- Netzwerk SchülerVZ war größer als angenommen. Aus den Profilen der Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden, berichtete das Internet-Magazin "netzpolitik.org".

Die Betreiber des Netzwerks hatten das bislang wiederholt bestritten. Der fragliche Datenbestand mit Geburtstag und Geschlechtsangabe sei älter, teilten die Betreiber am Mittwoch mit. Die Sicherheitslücke, über die die Daten abgegriffen worden waren, sei bereits Ende Juli geschlossen worden.

StudiVZ will umgehend reagieren. Bestimmte Einstellungen seien möglicherweise missverständlich, teilte SchülerVZ mit. Man werde sie noch am Mittwoch ändern. "Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren", hieß es. Außerdem wollen die Betreiber die Sicherheitsmaßnahmen verschärfen und die Identifikationsnummern, die den Nutzern zugeordnet sind, neu setzen.

Der Redaktion von "netzpolitik.org" waren erneut 118 000 Datensätze von Berliner Schülern zugespielt worden. Die Quelle sei eine weitere Person, die zudem beschrieb, wie man auch noch weitere Daten aus dem Netzwerk herauslesen könne.

Bereits vor etwa zehn Tagen hatte das Internet-Magazin über ein Daten-Leck berichtet, nachdem die Redaktion 1,6 Millionen Datensätze von SchülerVZ-Nutzern von einem Unbekannten erhalten hatte. Ein zweiter "Hacker" hatte als Trittbrettfahrer versucht, die Betreiber von SchülerVZ mit den Daten zu erpressen, und war verhaftet worden.

"Netzpolitik.org" hatte den jüngsten Datensatz zur Prüfung und Analyse an den Verbraucherzentrale-Bundesverband (vzbv) sowie den Berliner Datenschutzbeauftragten weitergeleitet. "Besonders brisant" sei es, dass unter den neuen Daten auch sensible personenbezogene seien, die nur für Freunde freigeschaltet gewesen seien, teilte der Bundesverband mit.

"Der Vorwurf hat nun eine völlig neue Qualität", sagte Dix. Sollte er sich bestätigen, wären die bisherigen Zusicherungen von SchülerVZ falsch. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen waren.