Schüler-VZ: Erpresser wollte 80000 Euro

20-jähriger Verdächtiger hat sein Kopier-Programm selbst geschrieben, sagt die Staatsanwaltschaft.

Erlangen/Berlin. Insgesamt 80000 Euro wollte ein 20-Jähriger aus Erlangen in Oberfranken vom Internet-Netzwerk Schüler-, Studi- und Mein-VZ erpressen. Der mutmaßliche Datenkopierer hatte gedroht, die von ihm gesammelten Daten sonst zu verkaufen. "Der Mann räumt den Vorwurf der versuchten Erpressung ein", sagt der Sprecher der Berliner Staatsanwaltschaft, Martin Steltner. Der Verdächtige sei der Polizei bereits aus anderen Fällen bekannt. Gegen den Mann ist am späten Montagabend Haftbefehl erlassen worden.

Für den Fall, dass er das Geld nicht bekomme, hatte er damit gedroht, die Daten nach Osteuropa weiterzugeben. Der Erlangener wurde in den Berliner Firmenräumen der VZnet-Netzwerke, die die VZ-Portale betreiben, festgenommen. Die Betreiber von Schüler-VZ wollten sich mit dem Mann in ihrer Firma treffen, um die kopierten Daten zurückzuerlangen. Dann forderte der 20-Jährige plötzlich Geld, das Unternehmen schaltete die Polizei ein.

Das Unternehmen VZnet-Netzwerke war am Wochenende von den Verantwortlichen des Blogs (Internet-Tagebuch) "Netzpolitik.org" auf den Datenklau aufmerksam gemacht worden. Der Betreiber des Blogs, Markus Beckedahl, kritisierte den Sicherheitsstandard der VZ-Netzwerke: "Es sollte verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können."

Für das massenhafte Kopieren der frei zugänglichen Daten auf den VZ-Seiten reichte dem Tatverdächtigen laut Staatsanwaltschaft ein selbst geschriebenes Programm. Der Berliner Datenschutzbeauftragte Alexander Dix forderte das Unternehmen gestern auf, seine Sicherheitsvorkehrungen zu verbessern. Bei der VZ-Gruppe wollte man gestern keine Angaben zu Verbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen", hieß es nur.

Dix empfiehlt Nutzern, Spitznamen statt ihrer realen Namen zu wählen. Zudem sollte jeder Nutzer nur sehr wenige Daten für die gesamte Nutzergemeinde öffentlich einsehbar machen.

Auf den Internetseiten von Schüler-VZ und Studi-VZ stuft der Betreiber den Vorfall als relativ harmlos ein: "Der Dieb hat keine Privatsphäre-Einstellungen umgangen und keine Zugriffe auf Datenbanken gehabt, sondern lediglich Daten kopiert, die für jeden anderen sichtbar sind." Daher sehen die VZnet-Netzwerke auch keine Sicherheitslücke. Was geschehen sei, "ist vergleichbar mit dem Abschreiben des Telefonbuchs". Da verwundert es, dass die Betreiber den Täter dennoch als Dieb bezeichnen.

Derweil diskutieren die VZ-Nutzer das Datenkopieren kontrovers. Ein Nutzer fragt zum Beispiel: "Könnt ihr mir mal sagen, was daran so schlimm ist, öffentlich zugängliche Daten zu kopieren?" Ein anderer reagiert mit Unverständnis auf die "lockere, unbekümmerte Art", mit der die VZ-Betreiber den Vorfall kommentierten.