MySpace vernachlässigt Kundenschutz
IT-Profimagazin iX über unsichere Web-2.0-Sites

Hannover, 8. März 2007 – Community-Plattformen tragen in puncto Sicherheit eine große Verantwortung gegenüber ihren meist jugendlichen Mitgliedern. Das Beispiel MySpace zeigt, dass sie dieser jedoch nicht immer gerecht werden. Mit wenigen, dazu noch versteckt positionierten Sicherheitstipps bietet MySpace nur eine spärliche Aufklärung, bemängelt das IT-Profimagazin iX in seiner aktuellen Ausgabe 4/07.

MySpace.com ist die populärste Community-Plattform und zugleich das erfolgreichste Webangebot für private Profile. Nach Schätzungen sind über 150 Millionen Profile registriert und es kommen jeden Tag circa 230.000 hinzu. Der enorme Erfolg lockt aber auch Kriminelle auf die Plattform. Sie nutzen die Ahnungslosigkeit der meist jungen Teilnehmer und die unzureichende Sorgfalt des Betreibers schamlos aus.

Nach einem besonders krassen Phishing-Fall – Anfang des Jahres wurden auf einer öffentlich zugänglichen Mailingliste über 50.000 Adressen und Passwörter von MySpace-Nutzern im Internet verbreitet – führte der iX-Autor Christoph Puppe unter den Betroffenen eine Umfrage durch. Über 900 Benutzer antworteten. Fast ein Drittel der Antwortenden gab an, dass sie erst durch die iX-Befragung Kenntnis von der Veröffentlichung ihrer Nutzerdaten im Internet erlangt haben. Die meisten hatten von Freunden davon gehört, dass ihre Accounts missbraucht wurden. Auch veränderte Profile mit Werbung für teilweise nicht jugendfreie Inhalte fielen den Betroffenen und ihren Freunden auf. Doch kaum jemand der Befragten gab an, von MySpace selbst informiert worden zu sein, 801 verneinten das. Für iX-Autor Christoph Puppe ein skandalöses Ergebnis.

Angesichts des exponentiellen Wachstums hatte MySpace mit technischen Herausforderungen zu kämpfen. „Doch darf das nicht zu Lasten der Sicherheit gehen“, meint iX-Redakteurin Ute Roos. Immerhin erhalten Nutzer durch den so genannten Tom-Account, einem standardmäßig bei Neumitgliedern durch MySpace angelegter erster Freund namens Tom, den Hinweis, dass man sein Passwort wechseln soll, wenn man Rundschreiben (Bulletins) sieht, die man nicht selbst verschickt hat. Allerdings steht das nicht in der ersten Mail von Tom, die jeder neue Benutzer erhält. Überdies sind die wenigen Sicherheitstipps, die die FAQ enthalten, kaum zu finden. „Angesichts der jetzt schon großen und weiterhin steigenden Anzahl von Benutzern solcher Plattformen ist es höchste Zeit, ein paar Gedanken mehr auf Warnhinweise und Sicherheitsmaßnahmen zu verwenden. Auch wenn letztlich die Sicherheit der Profile immer auch vom Verhalten der Nutzer abhängig ist“, sagt iX-Redakteurin Ute Roos.