Angriff auf studiVZ-Datenbank
Nachdem das Online-Portal „studiVZ“ in der Vergangenheit immer wieder in die Schlagzeilen geriet, Anfang Januar 2007 schließlich von der Verlagsgruppe Georg von Holtzbrinck übernommen wurde und vor wenigen Tagen den Ableger „schülerVZ“ startete, wurde man nun Opfer eines Angriffs auf die eigene Datenbank.
Wie die Berliner Studierendenplattform heute mitteilte, hat eine bislang unbekannte Person während des heutigen Tages E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der studiVZ-Datenbank auslesen können. Wie viele Profile davon betroffen sind ist zum jetzigen Zeitpunkt noch offen. schülerVZ und die internationalen Seiten des studiVZ sind nach Angaben der studiVZ Ltd. nicht betroffen. Die Passwörter in der studiVZ-Datenbank sind verschlüsselt. Dennoch hat das Unternehmen, um die Nutzer zu schützen, alle Passwörter zurückgesetzt.
Mitglieder werden bei dem Versuch sich einzuloggen deshalb mit folgender Mitteilung begrüßt: „Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen. Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig. Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen. Wir entschuldigen uns für das Problem und danken für Dein Verständnis!“
„Wir gehen nach jetzigem Wissensstand davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen. Dennoch nehmen wir die Angelegenheit sehr ernst. Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken. studiVZ wird weiter aktiv dafür Sorge tragen, einen kommunikativen und sicheren Service zu bieten“
Geschäftsführer Ehssan Dariani
Der verantwortliche Programmfehler konnte nach Angaben des Unternehmens bereits identifiziert und behoben werden. Die studiVZ Ltd. wird wegen der Schwere des Angriffs erstmals Strafanzeige erstatten.