06.05.2010
Sicherheit
1,6 Millionen Schüler-Datensätze veröffentlicht
Autor: Dorothee Chlumsky
Das soziale Netzwerk SchülerVZ hat einen neuen Datenskandal: Ein Wissenschaftler hat zu Testzwecken 1,6 Millionen Datensätze von Schülern gestohlen und der Online-Publikation Netzpolitik.org zugespielt. Das sind 30 Prozent der Nutzerprofile des Netzwerks.
Eine neue Datenpanne trifft das Soziale Netzwerk SchülerVZ: Ein Wissenschaftler hat mit einem selbstgeschriebenen Crawler die Nutzerprofile von 1,6 Millionen aktiven Mitgliedern von SchülerVZ ausgespäht und die Datensätze dem Online-Magazin Netzpolitik.org zugespielt. Das entspricht rund 30 Prozent der Nutzerprofile bei SchülerVZ. Um an die Datensätze zu gelangen, hatte sich der Forscher die Gruppeninformationen zu Nutze gemacht. So lassen sich Basisinformationen von Profilen über eine Gruppenmitgliedschaft ermitteln. Das gilt auch für Profile, die die Nutzer auf "privat" gestellt haben. Viele Schüler nehmen die Möglichkeit, restriktivere Datenschutzeinstellungen zu nutzen, überdies nicht in Anspruch.
SchülerVZ hatte sich nach mehreren Datenpannen um einen besseren Schutz der sensiblen Daten der Mitglieder bemüht und war - unter anderem wegen der Einführung von Captchas, die ein automatisiertes Auslesen der Profilinformationen verhindern sollen - für seine Bemühungen von der Zeitschrift Ökotest gelobt und vom TÜV ausgezeichnet worden. Die Captchas wurden jedoch wieder aus dem System entfernt. Florian Strankowski, der Wissenschaftler, der die Datenlücken entdeckt hat, bemängelt zudem, dass er auf zwei Mails an die Betreiber von SchülerVZ, mit denen er auf die Problematik aufmerksam machte, keine Antwort erhalten habe. Nach zweimaliger Benachrichtigung hatte der Wissenschaftler der Leuphana-Universität Lüneburg die Datensätze der Schüler an Netzpolitik.org weitergegeben. Die Redaktion hat die Daten nach eigenen Angaben in der Zwischenzeit wieder gelöscht.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>