crunchweb.de

Erpressungsversuche und die Reaktion des SchülerVZ

Am vergangenen Sonntag wurde der mutmaßliche SchülerVZ-Erpresser gestellt. Er hat mit einem sogenannten Datencrawler etliche Userdaten der beliebten Plattform SchülerVZ geklaut. Nicht einmal die standardmäßig verwendeten CAPTCHAs konnten ihn aufhalten. Laut eigenen Angaben verwendete er eine einfache Kombination von Skripten, die fähig waren, diese Sicherheitsmaßnahme in 70% der Fälle auszuhebeln.

Nun, was ist eigentlich ein Captcha? Captcha ist eine Kurzform für „Completely Automated Public Turing test to tell Computers and Humans Apart”. Dies bedeutet soviel wie "Test, um Computer von Menschen zu unterscheiden". Captchas bestehen meist aus verschnörkelten Buchstaben, die teils so verstümmelt sind, dass sich die meisten User nicht mehr in der Lage sehen sie zu entschlüsseln.

Nun hat das VZ-Netzwerk am Mittwoch reagiert und auf den kostenlosen Dienst reCAPTCHA zurückgegriffen. Dies bedeutet zwar häufigere, jedoch sicherere Abfragen. Hinzu kommt noch die Möglichkeit, sich Zahlen vorlesen zu lassen, die man dann eintippen muss. Durch die Unfähigkeit vieler Programme zur fehlerfreien Spracherkennung gilt diese Alternative zu den verschnörkelten Texten als absolut sicher.

Ein weiteres Feature das auf den VZ Netzwerken eingerichtet wurde ist die sichere Sitzung. Die IP-Adresse des Users wird gespeichert und er kann nur mit der aktuellen IP-Adresse auf sein Profil zugreifen. Zwar kann dies zum Beispiel bei den regelmäßigen Verbindungsabbrüchen der Internetanbieter oder ähnlichem Probleme verursachen und der User muss sich neu einloggen, jedoch geht laut Aussagen eines Pressesprechers die Sicherheit vor.

Die Änderungen werden sich auch auf das Mobil-Portal auswirken, damit auch die mobilen User vor Phishing-Attacken geschützt sind. Auch hilft das reCAPTCHA-Projekt bei der Digitalisierung von Büchern - so tut also jeder VZ-Nutzer der Wissensgesellschaft einen Gefallen, wenn er sich einloggt. Obwohl das wohl kaum jemanden interessieren wird