Datendiebstahl bei SchülerVZVerdächtiger begeht Selbstmord
Der 20-Jährige, der wegen Datenklaus beim Internet-Netzwerk SchülerVZ in Berlin in Untersuchungshaft sah, hat offenbar Selbstmord begangen.
Mehrere Nachrichtenagenturen melden, dass er am Morgen tot in seiner Zelle in der Jugendstrafanstalt Plötzensee tot aufgefunden worden sei. Eine offizielle Bestätigung gibt es noch nicht. Ein Sprecher der Staatsanwaltschaft erklärte lediglich, es sei "ein 20-jähriger Insasse tot aufgefunden worden". Der junge Mann sei wegen des Verdachts auf Erpressung in Untersuchungshaft gewesen, "die Umstände sprechen für einen Suizid".
Der aus Erlangen stammende Mann war vor zehn Tagen in Berlin wegen versuchter Erpressung festgenommen worden. Er hatte persönliche Daten von mehr als einer Million Nutzern aus SchülerVZ kopiert und wollte damit 80.000 Euro von den Betreibern erpressen. Demnach hatte er gedroht, die Daten ansonsten nach Osteuropa zu bringen.
Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und MeinVZ. Sie sollen nach Firmenangaben rund 15 Millionen Mitglieder haben. Der 20-Jährige hatte den Ermittlungen zufolge auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht. Bei einem Treffen mit Vertretern der VZ-Netzwerke forderte er Geld. Daraufhin riefen die SchülerVZ-Betreiber die Polizei.
Auch private Daten auslesbar
Die 1,6 Millionen Datensätze waren dem Blog netzpolitik.org zugespielt worden, stammten aber nach Angaben der Polizei nicht selber vom jungen Mann. Eine weitere Person habe damit auf die Sicherheitslücke aufmerksam machen wollen. Unklar ist, ob diese Person über eine Hacker-Plattform Zugriff auf die Daten des 20-Jährigen hatte oder selbst "recherchierte".
Unterdessen wurde bekannt, dass die Datenpanne weit größer als angenommen war. Aus den Profilen der Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" gelesen werden, berichtete netzpolitik.org. Die Betreiber von SchülerVZ hatten das bislang bestritten. Der fragliche Datenbestand mit Geburtstag und Geschlechtsangabe sei älter, die Sicherheitslücke sei bereits Ende Juli geschlossen worden.