SchülerVZ-Nutzer aufgepasst: Ihr bezahlt mit Euren Daten

Von: Frank Schwittay, Managing Director Central Europe bei Trend Micro

Hallbergmoos, den 05. Mai 2010 – 1,6 Millionen abgegriffene Datensätze bei SchülerVZ – so oder so ähnlich lauten die neuesten Schlagzeilen zur beliebten Online-Plattform, an der rund 5,5 Millionen Schülerinnen und Schüler teilnehmen. Nach ersten Recherchen unserer Sicherheitsforscher handelt es sich nicht um eine Datenpanne oder Datendiebstahl, sondern „nur“ um das massenhafte Abgreifen von öffentlich zugänglichen Daten, die von den Kindern und Jugendlichen selbst ins Netz gestellt wurden. Viel wichtiger als das Abgreifen dieser Daten ist aber die Tatsache, dass sie miteinander zu Profilen verknüpft wurden. So wird es für einen Pädophilen unter Umständen möglich, alle Kinder unter 11 Jahren zu ermitteln, die in seiner Nähe wohnen – ein Horrorszenario, das leider nur zu realistisch ist.

Ganz ähnlich gehen viele „kostenlose“ Online-Plattformen vor, wenn sie Daten ihrer Nutzer miteinander in Beziehung setzen. Denn in Wahrheit ist natürlich nichts kostenlos, nur heißt die Währung, mit der die Nutzer auf frei zugänglichen Online-Plattformen bezahlen, nicht Euro, sondern persönliche Daten. Wer sie intelligent miteinander in Beziehung setzt, erfährt mehr über die Gewohnheiten und Vorlieben der Nutzer, als diesen lieb ist. Dies gilt umso mehr, wenn Daten aus verschiedenen Plattformen miteinander verknüpft werden. Wer aber durchschaut ist, wird unter Umständen auch manipulierbar und zur leichten Beute für Cyberkriminelle.

Bei dem für den Datenabgriff bei SchülerVZ verwendeten Werkzeug – einem so genannten Crawler mit Namen LenaML – handelt es sich um ein Forschungsprojekt; die Aktion stellt somit einen Weckruf für mehr Wachsamkeit und keinen kriminell motivierten Angriff dar.

Wenn der aktuelle Fall Schülerinnen und Schüler etwas lehrt, dann dieses: Weniger ist mehr. Mit persönlichen Daten muss im Internet sorgsam, sparsam, ja geizig umgegangen werden. Anonymität gibt es nur im privaten Bereich, nicht aber im Internet, auch wenn es noch so sehr den Anschein hat.