Die Betreiber von SchuelerVZ waren nach einer ersten Datenpanne - Bericht der PCWelt - bei der die Profildaten von etwa 1.000.000 Mitgliedern mithilfe eines sogenannten Crawlers aus den frei zugänglichen Profilen kopiert und im Internet angeboten wurde vorsichtiger geworden und hatten ihre Sicherheitsvorkehrungen gegen derartige Überfälle vermeintlich so verbessert, dass sie das TÜV-Prüfzeichen für Datensicherheit und Funktionalität erhielten. Aufgrunddessen fühlten sie sich wohl sicher.

Der jetzige Angriff war ähnlich gelagert, aber ohne kriminellen Hintergrund, da ein Forscher die Sicherheitsmängel aufdecken wollte. Er meldete etwa 800 Fake-Mitglieder an und liess per eigenentwickelter Software diese Mitglieder zu so vielen anderen Mitgliedern Kontakte knüpfen wie das SchuelerVZ zuliess. Dann liess er einen ebenfalls selbstentwickelten Crawler laufen, der die freigegebenen Profildaten der Kontakte auslas und sammelte. Er erfasste auf diese Weise die Profildaten von 1.600.000 Mitgliedern, entsprechend etwa einem Drittel aller SchuelerVZ-User.

Dass diese erneute Datenpanne ein schlechtes Licht auf die TÜV-Kennzeichnung wirft, dürfte einige Datenschützer aufschrecken. Was passieren kann, wenn diese sensiblen Daten in die falschen Hände geraten, mag man sich nicht ausmalen. Deshalb kann auch nur die Devise heissen: Vorsicht bei der Peisgabe von sensiblen Daten im Internet!