Für die Staatsanwaltschaft war das vorgehen der Hacker klar: Sie fuhren auf die Parkplätze von Kaufhäusern, drangen mit ihren Laptops in die drahtlosen Netzwerke der Konsumtempel ein und saugten mit speziellen Spionageprogrammen Geld- und Kreditkartendaten aus den Systemen, um diese im Ausland zu verkaufen.

Es handelt sich um einen der größten Fälle von Datenklau und Kreditkartenmanipulation in der US-Geschichte. Für einen der Hacker endete er jetzt mit einer 20-jährigen Gefängnisstrafe. Es wären mehrere hundert Jahre Haft, hätte sich der Beschuldigte Albert Gonzalez sich nicht in 19 Fällen der Verschwörung, Computerverbrechen und des schweren Datendiebstahls schuldig bekannt. Der 28-Jährige hatte mit einem internationalen Hacker-Ring bei Firmen, Banken und Versicherungen Schäden von fast 200 Millionen Dollar verursacht.

Ein "netter" Hacker kaperte Obamas Twitter-Account

Doch amerikanischer Ermittler gehen nicht nur in den USA rigoros gegen die Datenpiraten vor. Der französische Hacker Croll war im Netz eine Berühmtheit, bis der arbeitslose 23-Jährige im echten Leben Besuch vom FBI bekam und im Haus seiner Eltern in der Kleinstadt Beaumont festgenommen wurde. "Ich wollte nur zeigen, dass große Unternehmen nicht besser gesichert sind als jeder normale Nutzer des Internets", sagte er der Nachrichtenagentur AFP. François, so lautet sein richtiger Vorname, hatte im vergangenen Juli der US-Website TechCruch mehr als 300 firmeninterne Dokumente über die Strategie von Twitter und Mitarbeiter des Kurznachrichtendienstes geschickt. Auch in Facebook und E-Mail-Diensten wie G-Mail von Google soll er eingedrungen sein.

Zu seinen prominentesten Opfern gehören Barack Obama und Britney Spears, deren Twitter-Accounts er gehackt hat. Seine Strategie: Er suchte das Internet nach persönlichen Informationen über "Zielpersonen" ab und baute daraus mögliche Passwörter, etwa aus den Namen der Kinder oder der Haustiere. "Ich bin ein netter Pirat", sagt Croll über sich selbst, und er behauptet, keine Veränderungen an den gehackten Konten vorgenommen zu haben. Der US-Konzern Twitter sah das anders und reichte Klage gegen ihn ein. Mit einer 20-Jährigen Gefängnisstrafe wie Hacker Gonzalez in den USA muss Croll wohl nicht rechnen. "Er ist in ein Haus eingedrungen, dessen Tür offenstand", gibt der Staatsanwalt von Clermont-Ferrand, Jean-Yves Coquillat, zu bedenken.

StudiVZ hui, Facebook pfui

Die Stiftung Warentest kritisiert, dass auch die Türen sozialer Netzwerke in Deutschland weit offen stehen. Sie hatte eigens Hacker engagiert, um die Standfestigkeit virtueller Mauern für die Daten von Millionen Netzwerklern zu prüfen. Bei einer Untersuchung von zehn Kontaktnetzwerken wie Facebook, Xing und LinkedIn wiesen alle Angebote Mängel beim Datenschutz auf. Das teilte die Stiftung am Donnerstag (25.03.2010) in Berlin mit.

Die beste Bewertung erhielten die Netzwerke "SchülerVZ" und "StudiVZ". Es gab ein "sehr gut" dafür, dass der Nutzer Eigentümer seiner Daten bleibe. Das Verwertungsrecht über Kontaktdaten oder Fotos gehe demnach nicht an den Anbieter über. Und: Persönlichkeitsrechte wie das Recht am eigenen Bild würden gewahrt bleiben. US-Anbieter wie Facebook oder MySpace schränkten dagegen die Rechte ihrer Nutzer erheblich ein, indem sie sich selbst umfassende Rechte bei der Verwertung der Nutzerdaten einräumen, zum Beispiel die Weitergabe privater Angaben an Unternehmen. Facebook, Myspace, LinkedIn und Xing verweigerten die Kooperation mit Stiftung Warentest, die um Erlaubnis für die Hacker-Versuche gebeten hatte. Die Anbieter erhielten deshalb ein "mangelhaft" bei der Datensicherheit wegen fehlender Transparenz.

Jeder Nutzer ist sein eigener Datenschützer

Ein weiterer großer Kritikpunkt: "Wo das Einloggen in die Netzwerke mit dem Handy möglich war, fiel auf, dass Nutzername und Passwort unverschlüsselt übertragen wurden", sagte Hubertus Primus, Bereichleiter Publikation von Stiftung Warentest. Er forderte eine Stärkung des Bundesverbands der Verbraucherzentralen, damit dieser Verbandsklagen für einzelne Nutzer bei den großen Netzwerken anstreben könne. Primus wies auch auf die Eigenverantwortlichkeit der Netzwerkler hin. "Jeder Verbraucher ist sein eigener Datenschützer". Viele Netzwerker würden nicht berücksichtigen, dass das Internet nichts vergisst, und dass oft auch nach dem Löschen Daten erhalten bleiben. Er rät deshalb zur Nutzung von Pseudonymen.

Autor: Stefanie Zießnitz

Redaktion: Martin Schrader