SchülerVZ-Hack: Der Fall wird zum Krimi
Die Debatte um den Datenklau bei SchülerVZ bekommt neue Brisanz. So zitiert das Nachrichtenmagazin Der Spiegel aus Chatprotokollen, die die Betreiber der Plattform in Erklärungsnot bringen. Demnach hatte der 20-jährige Hacker im Oktober tagelang mit der Firma VZnet Netzwerke über die Rückgabe der Daten verhandelt. Dabei habe das Unternehmen auch Geld angeboten.
Der Hacker, der im Internet nur unter dem Pseudonym ‘Exit’ auftrat, hatte die Daten von VZ-Nutzern über ein selbstgeschriebenes Programm zusammengetragen. Ein Hacker-Angriff im klassischen Sinn war das nicht. Denn ‘Exit’ sammelte mit Hilfe eines Crawler nur die Profildaten ein, die VZ-Nutzer eingegeben hatten und frei im Netz abrufbar waren. Am Ende waren es nach Angaben des Hackers 2,7 Millionen Datensätze.
Als das Sicherheitsleck bekannt geworden sei, habe der Technikchef der VZ-Gruppe – die Firma VZnet Netzwerke betreibt SchülerVZ, StudiVZ und meinVZ – am 17. Oktober ‘Exit’ über das Internet kontaktiert, so der Spiegel. Zwischen dem Firmenvertreter und dem Internetfreak habe sich ein stundenlanger Dialog entsponnen, in dem von Seiten der Firma selbst mehrfach das Thema Geld angesprochen wurde.
Wenn man es schaffe, die Daten zu lokalisieren und zu löschen, dürfe “uns das auch was kosten”, habe es etwa geheißen. Oder: “Du – und andere können bei uns rumhacken, wie sie wollen. Ich bezahl euch sogar gerne dafür” – unter der Bedingung: “Wenn ich jemanden dafür bezahle, möchte ich, dass das nicht publik wird.”