SchülerVZ-Erpresser wollte 80.000 Euro

Grossbild

Teenager-Netzwerk SchülerVZ: Der Datendieb wollte die Betreiber erpressen. (Screenshot: SchülerVZ)

Der 20-jährige Mann aus Erlangen, der nach dem Datenklau beim Online-Netzwerk SchülerVZ in U-Haft sitzt, wollte mit den Daten 80.000 Euro erpressen. Das bestätigte die Berliner Staatsanwaltschaft am Dienstag.

“Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch“, sagte Sprecher Martin Steltner. Der Erpresser habe zunächst 20.000 Euro, dann sogar 80.000 Euro vom VZ-Netzwerk als Betreiber von SchülerVZ gefordert und angedroht, die Daten sonst nach Osteuropa zu schaffen. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.

Plötzlich Geld gefordert

Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau- Aktion erfahren.

Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.

"Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer", betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte.

Sicherheit noch ausbaufähig

Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können.“ Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden.

Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt", heißt es im VZnet-Blog.

Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind. Diese stammen von womöglich bis zu einer Million junger Menschen, die SchülerVZ als virtuellen Treff nutzen.

Dabei handelte es sich um Angaben wie Name, Schule, Geschlecht, Alter und Profilfoto. Nicht betroffen waren laut dem Unternehmen Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern oder Fotoalben. Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und Mein VZ mit nach eigenen Angaben rund 15 Millionen Mitgliedern.

ANZEIGE

Themen

Blogs, E-Mail, Erlangen, Euro, Geld, Markus Beckedahl, Martin Steltner, Netzpolitik, Online, Osteuropa, Polizei, Schule, Sicherheit, StudiVZ, Unternehmen

Weitere Artikel in Digital

Leserkommentare (5) 20.10.2009 18:45:19 thh-ebe: @Rhinelander Das unauthorisierte Lesen und noch mehr das unauthorisierte Nutzen fremder Daten ist mindestens Diebstahl - egal wie gut oder schlecht sie abgeschottet sind!!! Bewerten Sie diesen Kommentar Sie sind der Meinung, dass dieser Kommentar gelöscht werden sollte? Dann melden Sie sich bitte an und schreiben uns bitte hier eine kurze Nachricht. weitere Kommentare Profil ansehen 20.10.2009 16:16:58 Spike71: Mist! ...ich wollte gerade alle deutschen Telefonbücher in Russland für eine Mio. EUR verkaufen. Da stehen dann nämlich sogar die elefonnummern drin!!! Oder sollte ich vorher versuchen, die Telekom damit zu erpressen? Bitte gebt mir Tipps! 2 Besucher haben diesen Kommentar bewertet Sie sind der Meinung, dass dieser Kommentar gelöscht werden sollte? Dann melden Sie sich bitte an und schreiben uns bitte hier eine kurze Nachricht. 20.10.2009 15:27:58 A. B. Zeh: Nanu? Soll dass heißen, Daten von Dummen zu nehmen und damit Geld zu machen ist jetzt nicht mehr erlaubt? 2 Besucher haben diesen Kommentar bewertet Sie sind der Meinung, dass dieser Kommentar gelöscht werden sollte? Dann melden Sie sich bitte an und schreiben uns bitte hier eine kurze Nachricht. 20.10.2009 14:20:09 Enigma G.: Dabei handelte es sich um Angaben wie Name, Schule, Geschlecht, Alter und Profilfoto. Nicht betroffen waren laut dem Unternehmen Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern oder Fotoalben. -------------------------------------------------- Also dir Relevanten Daten hatten sie gar nicht, wer glaubt den mit Namen Schule und Foto Geld machen zu können??? 2 Besucher haben diesen Kommentar bewertet Sie sind der Meinung, dass dieser Kommentar gelöscht werden sollte? Dann melden Sie sich bitte an und schreiben uns bitte hier eine kurze Nachricht. Profil ansehen 20.10.2009 11:54:38 Rhinelander: Persönliche Daten von womöglich bis zu einer Million junger Menschen, die SchülerVZ als virtuellen Treff nutzen, waren illegal kopiert und weitergeben worden. -------------------- Es ist doch noch gar nicht geklärt, ob das Auslesen der Daten "illegal" war. Ist die Umgehung des captcha eine Zugangssperre? Wenn die SZ mehr weiß als die Rechtsgelehrten, dann wäre eine Darlegung des Wissens sehr gern gesehen. 2 Besucher haben diesen Kommentar bewertet Sie sind der Meinung, dass dieser Kommentar gelöscht werden sollte? Dann melden Sie sich bitte an und schreiben uns bitte hier eine kurze Nachricht. Wir wollen die Qualität der Nutzerdiskussionen stärker moderieren. Bitte haben Sie deshalb Verständnis, dass wir die Kommentare ab 19 Uhr bis 8 Uhr des Folgetages einfrieren. In dieser Zeit können keine Kommentare geschrieben werden. Dieser "Freeze" gilt auch für Wochenenden (Freitag 19 Uhr bis Montag 8 Uhr) und für Feiertage.