studiVZ wurde gehackt (Foto: studivz.net)

Berlin (pte022/28.02.2007/13:19) - Das Studentenportal studiVZ http://www.studivz.net ist von einem Hacker vorübergehend lahm gelegt worden. Ein bislang Unbekannter hat sich am Dienstagabend illegalen Zugang zu E-Mail-Adressen und Passwörtern der Plattform-Nutzer verschafft. Zunächst blieb unklar, wie viele Studenten-Profile von dem Angriff auf die Datenbank des Portals betroffen waren. Vorübergehend musste studiVZ sogar offline gehen, weil die vielen Abfragen von Passwörtern zum Zusammenbruch der Seite geführt hatten. Mittlerweile kann aber wieder auf die Plattform zugegriffen werden.

"Wir klären noch die genauen Umstände. Momentan sieht es für uns wie folgt aus: Wie oft in solchen Fällen haben gleich mehrere Sicherheitsmaßnahmen bei uns versagt, die einen solchen Angriff normalerweise verhindern. Während der Programmierungen für das schülerVZ ist letzte Woche ein neues Modul programmiert worden, das dem Angreifer eine Möglichkeit bot", erklärt Ann-Carolin Helmreich, Kommunikation bei studiVZ, gegenüber pressetext. Man kläre derzeit noch, wie viele Nutzer betroffen sind - sicher mehrere Tausend. "Wir gehen aufgrund der Kürze der Zeit nicht davon aus, dass auf Profile zugegriffen werden konnte. Ganz ausschließen können wir das aber nicht", so Helmreich weiter.

Alle User-Passwörter bei studiVZ sind verschlüsselt in einer Datenbank abgelegt. Um sicher zu gehen und die Nutzer zu schützen, wurden nun sämtliche Einträge gelöscht. Die rund 1,5 Mio. User müssen sich neue Passwörter anlegen. "Als Sofortmaßnahme haben wir die Verschlüsselung der Passwörter auf unserer Datenbank komplexer gemacht. Außerdem wird man in Kürze für die Nutzung des studiVZ ein Passwort benötigen, dass aus verschiedenen Zeichensätzen besteht, also beispielsweise nicht nur aus Buchstaben", sagt Helmreich. Die Ableger-Seiten schülerVZ und die internationalen Versionen von studiVZ waren nach Angaben der Betreiber nicht vom Hackerangriff betroffen.

Die Betreiber der Internetplattform wollen nun Strafanzeige erstatten. Ab April wird bei studiVZ ein eigener Sicherheitsbeauftragter installiert, der sich ausschließlich der Qualitätssicherung zum Thema Sicherheit widmen soll. "Wir haben bereits seit November eine Vielzahl von Maßnahmen ergriffen, deshalb ist diese Geschichte natürlich besonders bitter. Wir nehmen die Angelegenheit ernst und werden auch bald dazu informieren, was wir nun noch zusätzlich tun werden", so Helmreich gegenüber pressetext.

Es ist nicht das erste Mal, dass studiVZ aufgrund von Pannen für mediales Aufsehen sorgt. Im vergangenen Jahr war von Geschäftsführer Ehssan Dariani eine Party-Einladung mit Zitaten einer nationalsozialistischen Zeitung auf der Plattform veröffentlicht worden (pressetext berichtete: http://www.pressetext.at/pte.mc?pte=061116001 ). Außerdem hatte es Aufregung rund um die Blog-Community gegeben - kritische Beiträge waren kurzerhand gelöscht worden.

(Ende)