SchülerVZ fällt Datenklau zum Opfer

16. Oktober 2009

 

 

Daten-Diebstahl bei SchülerVZ

Datenklau ist im Internet nichts Neues. Jedoch sind so genannte „soziale Netzwerke“, wie Sie von unbedarften Jugendlichen jeden Bildungsstandes genutzt werden, regelrechte „Datencontainer“ und auf Grund dessen, immer wieder beliebte Angriffsziele- weil „kompakte Fundgruben“ für Datendiebe.

Nun haben sogenannte „Hacker“ bei SchülerVZ zugeschlagen – einem der vielen „sozialen Netzwerke“, wo Menschen bereitwillig – aus welchen  Gründen auch immer – freiwillig und ohne jegliche Notwendigkeit, alles von sich preis geben, was nicht niet und nagelfest ist. SchülerVZ ist – wie der Name schon sagt – ein reines Netzwerk für Schüler zwischen 12 und 21 Jahren. Erwachsene haben keinen Zutritt, und den Betreibern ist wohl bewusst, dass Datenschutz für sie höchste Priorität hat. Immerhin soll SchülerVZ laut Eigenwerbung „ein sicheres Umfeld“ bieten.

Wie vermeintlich „sicher“ diese „Umfelder“ tatsächlich sind, zeigen wieder einmal mehr die weit über eine Million Datensätze, die jüngst von Kriminellen bei SchülerVZ ausgelesen und kopiert wurden!

Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ. Nach Unternehmensangaben sind dort mehr als 15 Millionen Mitglieder registriert. Die VZ-Netzwerke werden von der Verlagsgruppe Georg  Holtzbrinck betrieben.

VZ-Sprecher Dirk Hensen betonte, es handele sich nicht um ein Datenleck: „Der Datenkopierer ist registrierter Nutzer bei SchülerVZ.“ Er habe sich keinen Zugriff zu Daten verschafft, zu denen er keinen Zugang hätte haben sollen. Vielmehr habe er automatische Leseverfahren – so genannte Crawler – eingesetzt, um in kürzester Zeit, unzählige aus dem Netzwerk öffentlich sichtbare Nutzerdaten zu kopieren. Man wolle nun die Abwehrmaßnahmen gegen automatische Leseverfahren verstärken.

Leider fällt den Damen und Herren das immer erst dann ein, wenn der Schaden bereits entstanden ist. Betrachtet man den Sachverhalt einmal nüchtern, so stehen leider bei viel zu vielen Portalen, viel zu viele Daten offen zur Verfügung, obwohl sich diese wenigstens  halbwegs vor Zugriff schützen ließen. Schlecht gewartete Web-Server und fehlende Verschlüsselungsmechanismen sind dabei nur das Eine –  nahezu ungeschützte Datenbänke, die selbst für „Scriptkiddys“ kein Problem darstellen,  widerum das andere.

„Sicherheit“ wird stets und gern versprochen, doch was- ob- und wieviel dafür wirklich getan und in die Tat umgesetzt wird, steht auf einem ganz anderen Blatt.

Es mag im Internet Portale geben, wo selbst der ausgebuffteste Hacker lange  „dran zu beißen“ hat. Tatsächlich 100 % sicher ist im Internet allerdings nichts.

Das daraus zu ziehende Fazit kann daher nur das Folgende sein:

Gehen Sie mit der Bekanntgabe Ihrer persönlichen Daten so sparsam  wie nur möglich um!

Hinterlassen Sie Ihre Originaldaten ausschließlich dort, wo es sich absolut nicht vermeiden lässt.

Achten Sie darauf, ob es sich bei der Seite auf welcher Sie Daten einzugeben haben um eine sicherheitszertifizierte Seite handelt – insbesondere dann, wenn Sie dort Realdaten eingeben müssen. Sie können dies an dem „Schlosssymbol“ in Ihrem Browser erkennen und an der URL der Seite, welche mit „https//“- und nicht mit „http//“ – also ohne „s“ hinter dem „http“ beginnt. „Https“-Seiten senden Ihre Daten verschlüsselt. „Http“-Seiten verzichten hingegen auf jegliche Verschlüsselung.

Besonders Jugendliche sollten sich fragen, welchen Sinn es macht, bei all diesen so genannten „VZ-Seiten“ und sonstigen „sozialen Netzwerken“ das bisherige Leben „breitzutreten“ und für „Hinz und Kunz“ zugänglich zu machen.

„Hinz und Kunz“ muss dabei noch nicht einmal „irgendwer“ sein.
Es kann sich dabei auch durchaus um Ihren zukünftigen „Beinahe-Arbeitgeber“ handeln.

Post to Twitter
https://newstopaktuell.wordpress.com/category/schulervz-fallt-datenklau-zum-opfer/
Werbeanzeigen

%d Bloggern gefällt das: