Erneutes Datenleck bei SchülerVZ
Wie Netzpolitik.org nun berichtet, gab es ein erneutes Datenleck bei den VZ-Netzwerken. Daten von 1,6 Millionen Nutzern wurden dort mithilfe eines Crawlers gesammelt. In einem Interview verriet Florian Strankowski von der Leuphana-Universität Lüneburg, wie er die Sicherheitslücken entdeckt hat.
Pikante Details sind dabei die Tatsachen, dass die VZ-Netzwerke auf 2 (!) Hinweise Strankowskis per Mail nicht reagierte – und dass der TÜV gerade ein Zertifikat ausgegeben hat, das den „Umgang mit den personenbezogenen Daten und deren Sicherheit gegen unbefugte Zugriffe […] untersucht. TÜV SÜD bescheinigte […] auch hier einen hohen Standard“ (Quelle: SchülerVZ) – ebenso wie die Stiftung Warentest, die erst kürzlich in einem Test die VZ-Netzwerke als „die besseren Netze“ bezeichnete.
Natürlich hat SchülerVZ-Sprecher Dirk Hensen die Sammeldaten wieder heruntergespielt: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” (Quelle: Textberater.com) Gerade aber bei den Daten von Kindern und Jugendlichen sollte man doch besondere Vorsicht walten lassen – und Sammlungen wie diese ernst nehmen!