der Freitag >> Alltag >> Ich weiß, in welche Schule du gehst

Alltag

[ comments 2 ]
Internet-Datenklau | 20.10.2009 13:30 | Axel Henrici

Ich weiß, in welche Schule du gehst

Mit simplen Mitteln hat ein Nutzer des Netzwerks Schüler-VZ über eine Million Nutzerdaten kopiert. Der Fall zeigt, dass die Sicherheits-Versprechen der Anbieter wenig wert sind.

Wer sich den Teufel ins Haus holt, braucht sich später über ungebetene Gäste nicht zu wundern. Schon 2006 hatte das soziale Netzwerk Studi-VZ Hacker eingeladen, die Plattform auf Sicherheitslücken zu testen. Für jeden gemeldeten Fehler gab es 256 Euro. Nun hat ein 20-jähriger Nutzer des Studi-VZ-Ablegers Schüler-VZ mithilfe eines automatisierten Leseverfahrens rund 1,6 Millionen Profile kopiert. Dazu bediente sich der Datendieb eines sogenannten „Crawlers“. Dabei gibt sich eine Software gegenüber dem Server als Browser aus, loggt sich als registrierter Nutzer in das soziale Netzwerk ein und speichert den ­Inhalt der einzelnen Seiten in einer ­Datei. Zwar fragt die Plattform nach 50 aufgerufenen Profilen in der Regel nach einem sogenannten Captcha-Code, doch inzwischen gibt es auch dafür Programme, die den Code vollautomatisch eingeben können. So konnte sich der inzwischen verhaftete Täter sehr leicht Zugang zu Nutzerdaten wie Name, Geschlecht, Alter, Schulzugehörigkeit und Profilfotos verschaffen. Sensible persönliche Daten wie Post- und E-Mail-Adressen waren laut Studi-VZ nicht betroffen.

Mehr zum Thema

Anonymität ist Freiheit
Datenklau, Überwachung und Meinungshoheit. Was wir als Internetbenutzer gewinnen können, wenn wir uns per Mouseclick anonym durch das weltweite Datennetz bewegen

Publik wurde der Skandal, weil die Datensätze Markus Beckedahls Blog netzpolitik.org zugespielt wurden. Beckedahls Recherchen legen nahe, dass es mindestens noch einen weiteren Fall von Datenklau im großen Stil gegeben hat, und man dem Versprechen von Studi-VZ, persönliche Daten seien auf den firmeneigenen Servern „bestmöglich geschützt“, eher nicht glauben sollte. Betroffen waren offenbar sowohl Studi-VZ als auch die Ableger Schüler-VZ und Mein-VZ. Wie einfach der bisherige Captcha-Code zu cracken war, zeigt eine Anleitung, die schon seit Monaten im Internet kursiert.

ANZEIGE

Wer die ganze Aufregung nicht versteht, weil doch „nur“ allgemeine Daten wie Name, Schule und Geschlecht kopiert worden seien, sollte freilich bedenken, dass sich Pädophile „auf diese Art sehr bequem automatisiert eine Liste potentieller Missbrauchs-Opfer zusammenstellen können“, wie ein Kommentator auf netzpolitik.org zu Recht bemerkt. Aus demselben gutem Grund, so Beckedahl, ständen solche Daten „ja auch nicht auf den Webseiten der Kultusminister zum Download online“. Die Taz zitiert eine Studie der Landesmedienanstalt NRW, nach der soziale Netzwerke von den Jugendlichen „vor allem ‚als eigener und selbstbestimmt angeeigneter Raum‘ und nicht als etwas, das eine Vielzahl fremder Menschen einsehen könne“ gesehen würden. Warnungen von Eltern oder Lehrern nähmen die Nutzer zwar zur Kenntnis, doch diese „erscheinen ihnen vielfach als unverständlich, da die Warnungen nicht mit der eigenen Wahrnehmung der Kommunikationssituation korrespondieren“.

 
Senden Bookmarken Drucken
Artikelaktionen
Kommentare
comments 1 ]  
motorradblogger schrieb am 20.10.2009 um 18:07
"Dazu bediente sich der Datendieb eines sogenannten „Crawlers“. Dabei steuert eine Software automatisch den Webbrowser, loggt sich als registrierter Nutzer in das soziale Netzwerk ein und speichert den Inhalt der einzelnen Seiten in einer Datei."

Das ist sachlich falsch. Ein Crawler ist ein Programm, dass dem Server vorgaukelt, ein Browser zu sein. Der Browser fernzusteuern wäre viel zu kompliziert.

Im übrigen berichten die Medien teilweise recht reißerisch über dieses Thema. So ein Skript ist von einem geübten Programmierer sehr schnell zusammengebastelt und absolut kein Hexenwerk.

Siehe: www.php.net/curl
Axel Henrici schrieb am 20.10.2009 um 19:18
Sie haben Recht, wie mir unsere IT-Leute eben bestätigen. Werde das für die Printausgabe noch ändern. Vielen Dank für den Hinweis!


Meistkommentiert
7 Tage
Monat
Bisher
David Graeber Schulden. Die ersten 5000 Jahre Klett-Cotta 2012

536 Seiten. Gebunden.

26,95
 
Seit der Erfindung des Kredits treibt das Versprechen auf Rückzahlung Menschen in die Sklaverei. Die Geschichte der Menschheit erzählt David Graeber als eine Geschichte der Schulden: eines moralischen Prinzips, das nur die Macht der Herrschenden stützt. Damit durchbricht er die Logik des Kapitalismus und befreit unser Denken vom Primat der Ökonomie >> mehr
Dossier Copyright

Arte-Kooperation

portlet_ArabienArte.png

portlet-gaertnerbuch.png

Probe-Abo

probeabo260x120.jpg

Aktuelle Ausgabe bestellen
Ausgabe 20/2012
Ziemlich beste Freunde

Ausgabe 20/2012
16.05.2012

keine Versandkosten
kein Aufpreis

Einzelpreis: 3.60 €

>> bestellen
der Freitag Kollektion

Freitag-Kollektion_Gaertner.jpg

Arte

portlet_arte+zeile.pngportlet_arte+zeile.png

Freitag-Buchshop.png

Blog-Tipps

Boing Boing
Ein Verzeichnis wundervoller Dinge

Wired News
Technologie-Trends von heute und morgen

Jezebel
Das US-Frauennetzwerk

maedchenmannschaft. net
Das Blog der Alphamädchen

flannel apparel
girlism. großkariert.

nutriculinary.com
Große Küche von Herrn Paulsen

Frau Freitag
Na, wie war's in der Schule

 
 
 
 
Media FAQ Archiv Impressum AGB Kontakt Datenschutz-Richtlinien Edition Netiquette
© der Freitag Mediengesellschaft mbH & Co. KG