eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

StudiVZ wegen Hacker-Angriff zeitweise offline

Das Studenten-Portal StudiVZ ist am gestrigen Dienstag Opfer eines Hacker-Angriffs geworden. Unbekannte sind dabei in die zentrale Datenbank eingedrungen und haben eMail-Adressen, Zugangsdaten, Passwörter und “Freundschaftsverbindungen” ausgelesen. Nach wie vor unklar ist die Zahl der betroffenen geheimen Datensätze und das Ausmaß des Schadens. StudiVZ hatte auch schon vor der Übernahme durch die Verlagsgruppe Holtzbrinck mit Sicherheitsproblemen zu kämpfen. In diesem Fall nutzten die Täter nun einen Software-Fehler um in die Datenbank zu gelangen.

Wie die Betreiber von StudiVZ mitteilten, sei der Fehler in der Software inzwischen gefunden und behoben worden. Da unklar ist, ob und wieviele verschlüsselt in der Datenbank abgelegte Passwörter ausgelesen werden konnten haben die Betreiber alle angemeldeten Nutzer von StudiVZ aufgefordert, neue Passwörter für ihren Account zu kreieren. Da von dieser Aufforderung viele Nutzer bereits gestern Gebrauch gemacht haben, waren die Server von StudiVZ hoffnungslos überlastet. Am Abend ist die Webseite dann aufgrund der vielen Anfragen offline gegangen. Inzwischen ist die Seite wieder online. Es findet sich jedoch nach wie vor folgender Hinweis auf der Seite: “Es kann bis zu 24h dauern bis ihr die angeforderte eMail mit dem Bestätigungslink erhaltet.”.

Das Unternehmen hat inzwischen angekündigt den Hacker-Angriff strafrechtlich verfolgen zu wollen. Nach Angaben durch StudiVZ sind von dem Angriff nur die deutschen Seiten des Community-Portals betroffen. Die internationalen Seiten und das neugegründete SchülerVZ sind in diesem Fall noch nicht Ziel des Angriffs gewesen. StudiVZ ist in seit seiner Gründung immer wieder für Probleme mit der Software und des Datenschutzes kritisiert worden. Da sich in der Datenbank viele heikle persönliche Daten befinden, ist das unbefugte Auslesen für ein soziales Community-Portal der Worst-Case.

Fazit:
Grundsätzlich sind am Ende die Nutzer für die angegebenen Daten verantwortlich. Aber auch StudiVZ könnte im Sinne der Sicherheit und des Datenschutzes seine Nutzer dazu anhalten, genau zu überlegen, welche Angaben gemacht werden sollen. Da bei der Einrichtung eines neuen Accountes die meisten einschränkenden Möglichkeiten der Datenangabe von vorne herein deaktiviert sind besteht hier viel Verbesserungsbedarf. Andererseits hat das Unternehmen ein Interesse daran, dass die Nutzer möglichst viele Daten und Photos zur Verfügung stellen. Erst dann wird das Portal aus Betreibersicht interessant. Es steht also wieder einmal der unternehmerische Erfolg gegen den Datenschutz.

Autor: Philipp Otto

Rechtsberatung Datenschutz: Rechtsanwalt Sören Siebert