Hacker bei StudiVZ: Gestohlene Identitäten?
Nachdem der Holtzbrinck-Verlag die Studenten-Plattform StudiVZ gekauft hat und in den Medien sogar schon wieder Jubelberichte erscheinen, schien bei dem umstrittenen StartUp alles in Butter. Auch die Sicherheitsprobleme aus dem letzten Herbst habe man ihm Griff, hieß es.
Bis heute. Da kam diese Pressemitteilung:
Berlin, 27.02.2006. Wie die Berliner Studierendenplattform studiVZ heute mitteilte, hat eine bislang unbekannte Person während des heutigen Tages Mailadressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der studiVZ-Datenbank auslesen können. Wie viele Profile davon betroffen sind ist zum jetzigen Zeitpunkt noch offen. …. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt.
"Wir gehen nach jetzigem Wissensstand davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen. Dennoch nehmen wir die Angelegenheit sehr ernst", erklärt studiVZ-Geschäftsführer Ehssan Dariani. Der verantwortliche Programmfehler konnte bereits identifiziert und behoben werden. Das Unternehmen wird wegen der Schwere des Angriffes erstmals Strafanzeige erstatten.
"Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken. studiVZ wird weiter aktiv dafür Sorge tragen, einen kommunikativen und sicheren Service zu bieten", erklärte Dariani.
Immerhin: Auf die ersten Vermutungen über einen Hack hat man relativ schnell und einigermassen professionell reagiert und die Gerüchteküche nicht sich selbst überlassen. Und vor Hackern ist niemand gefeit. Trotzdem: Sensible Daten würde ich dieser und ähnlichen Plattformen nicht unbedingt anvertrauen. Ich bin mal gespannt, wann mit den gestohlenen Identitäten die ersten Bestellungen in Online-Shops o.ä. bekannt werden?
Vermutlich hat Holtzbrinck-Aufsichtsratschef Lothar Späth recht, wenn er im Videointerview sagt: "Ich finde, Holtzbrinck hat keine richtige Entscheidung getroffen". Oder höre ich da bei dem Cleverle ein "k" zuviel?
via Basic Thinking