SchülerVZ-Nutzer aufgepasst: Ihr bezahlt mit Euren Daten
05.05.2010 +++ Trend Micro Kommentar +++
Von: Frank Schwittay, Managing Director Central Europe bei Trend Micro
Hallbergmoos, den 05. Mai 2010 - 1,6 Millionen abgegriffene Datensätze bei SchülerVZ - so oder so ähnlich lauten die neuesten Schlagzeilen zur beliebten Online-Plattform, an der rund 5,5 Millionen Schülerinnen und Schüler teilnehmen. Nach ersten Recherchen unserer Sicherheitsforscher handelt es sich nicht um eine Datenpanne oder Datendiebstahl, sondern "nur" um das massenhafte Abgreifen von öffentlich zugänglichen Daten, die von den Kindern und Jugendlichen selbst ins Netz gestellt wurden. Viel wichtiger als das Abgreifen dieser Daten ist aber die Tatsache, dass sie miteinander zu Profilen verknüpft wurden. So wird es für einen Pädophilen unter Umständen möglich, alle Kinder unter 11 Jahren zu ermitteln, die in seiner Nähe wohnen - ein Horrorszenario, das leider nur zu realistisch ist.
Ganz ähnlich gehen viele "kostenlose" Online-Plattformen vor, wenn sie Daten ihrer Nutzer miteinander in Beziehung setzen. Denn in Wahrheit ist natürlich nichts kostenlos, nur heißt die Währung, mit der die Nutzer auf frei zugänglichen Online-Plattformen bezahlen, nicht Euro, sondern persönliche Daten. Wer sie intelligent miteinander in Beziehung setzt, erfährt mehr über die Gewohnheiten und Vorlieben der Nutzer, als diesen lieb ist. Dies gilt umso mehr, wenn Daten aus verschiedenen Plattformen miteinander verknüpft werden. Wer aber durchschaut ist, wird unter Umständen auch manipulierbar und zur leichten Beute für Cyberkriminelle.
Bei dem für den Datenabgriff bei SchülerVZ verwendeten Werkzeug - einem so genannten Crawler mit Namen LenaML - handelt es sich um ein Forschungsprojekt; die Aktion stellt somit einen Weckruf für mehr Wachsamkeit und keinen kriminell motivierten Angriff dar.
Wenn der aktuelle Fall Schülerinnen und Schüler etwas lehrt, dann dieses: Weniger ist mehr. Mit persönlichen Daten muss im Internet sorgsam, sparsam, ja geizig umgegangen werden. Anonymität gibt es nur im privaten Bereich, nicht aber im Internet, auch wenn es noch so sehr den Anschein hat.
Hallbergmoos, den 05. Mai 2010 - 1,6 Millionen abgegriffene Datensätze bei SchülerVZ - so oder so ähnlich lauten die neuesten Schlagzeilen zur beliebten Online-Plattform, an der rund 5,5 Millionen Schülerinnen und Schüler teilnehmen. Nach ersten Recherchen unserer Sicherheitsforscher handelt es sich nicht um eine Datenpanne oder Datendiebstahl, sondern "nur" um das massenhafte Abgreifen von öffentlich zugänglichen Daten, die von den Kindern und Jugendlichen selbst ins Netz gestellt wurden. Viel wichtiger als das Abgreifen dieser Daten ist aber die Tatsache, dass sie miteinander zu Profilen verknüpft wurden. So wird es für einen Pädophilen unter Umständen möglich, alle Kinder unter 11 Jahren zu ermitteln, die in seiner Nähe wohnen - ein Horrorszenario, das leider nur zu realistisch ist.
Ganz ähnlich gehen viele "kostenlose" Online-Plattformen vor, wenn sie Daten ihrer Nutzer miteinander in Beziehung setzen. Denn in Wahrheit ist natürlich nichts kostenlos, nur heißt die Währung, mit der die Nutzer auf frei zugänglichen Online-Plattformen bezahlen, nicht Euro, sondern persönliche Daten. Wer sie intelligent miteinander in Beziehung setzt, erfährt mehr über die Gewohnheiten und Vorlieben der Nutzer, als diesen lieb ist. Dies gilt umso mehr, wenn Daten aus verschiedenen Plattformen miteinander verknüpft werden. Wer aber durchschaut ist, wird unter Umständen auch manipulierbar und zur leichten Beute für Cyberkriminelle.
Bei dem für den Datenabgriff bei SchülerVZ verwendeten Werkzeug - einem so genannten Crawler mit Namen LenaML - handelt es sich um ein Forschungsprojekt; die Aktion stellt somit einen Weckruf für mehr Wachsamkeit und keinen kriminell motivierten Angriff dar.
Wenn der aktuelle Fall Schülerinnen und Schüler etwas lehrt, dann dieses: Weniger ist mehr. Mit persönlichen Daten muss im Internet sorgsam, sparsam, ja geizig umgegangen werden. Anonymität gibt es nur im privaten Bereich, nicht aber im Internet, auch wenn es noch so sehr den Anschein hat.
Firmenbeschreibung
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Pressemitteilung 'SchülerVZ-Nutzer aufgepasst: Ihr bezahlt mit Euren Daten' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen