Berlin. Schlechte Noten für die sozialen Netzwerke Facebook, MySpace und Xing: In Sachen Datenschutz und Datensicherheit bescheinigte ihnen die Stiftung Warentest gravierende Mängel. Knapp ein Viertel der Deutschen nutzt mittlerweile regelmäßig ein soziales Online-Netzwerk. Bei den Jugendlichen liegt der Anteil etwa dreimal so hoch. Die Gesamtbilanz der Tester, die in der April-Ausgabe der Zeitschrift "test" erscheint: Alle getesteten sozialen Netzwerke haben Mängel. Chefredakteur Hubertus Primus nannte die Ergebnisse der Untersuchung bei zehn Online-Netzwerken sehr durchwachsen. Er hält Netzwerke zwar für unverzichtbar, aber sie müssten Regeln einhalten. Diese seien mit überschaubaren Mitteln zu verbessern.

Die Mitarbeiter von Stiftung Warentest betätigten sich auch als "Hacker" mit Einwilligung der Anbieter, um die Datensicherheit zu prüfen. Dabei waren "ausreichend" für SchülerVZ und StudiVZ sowie für die Lokalisten noch die besten Noten. Jappy, wer-kennt-wen.de und Stayfriends kassierten sogar ein "mangelhaft".

Die Tester stellten zudem fest, dass die beiden VZ-Netzwerke erhebliche Schwachstellen haben, wenn sie etwa mit einem Smartphone aus einen unverschlüsselten W-Lan-Netz heraus genutzt werden. Nutzername und Kennwort könnten von Unbefugten problemlos mitgeschnitten werden, das jeweilige Profil im Internet könne dann manipuliert werden. Bei Jappy bemängelten die Tester die "Autologin-Funktion". Mit ihr seien beliebig viele Login-Versuche möglich gewesen. Inzwischen habe Jappy diese Schwachstelle aber beseitigt.

Zwar rufen die Experten von Stiftung Warentest auch nach gesetzlichen Maßnahmen, um den Schutz persönlicher Daten im Internet zu verbessern. Aber es sei sicher ein "schwieriges Geschäft", das Recht des Einzelnen auf seine Daten bei ausländischen Anbietern auch durchzusetzen, räumte Primus ein. Deshalb sei die Verantwortung des Nutzers entscheidend. "Daten, die nicht in das Internet gestellt werden, können auch nicht zweckentfremdet werden."

Der Bereichsleiter Untersuchungen, Holger Brackemann, rief die Schulen dazu auf, gezieltes Training und Aufklärung zu den Möglichkeiten und Risiken der Onlinedienste anzubieten. Er riet den Nutzern zudem, in bestimmten Fällen ein Pseudonym zu verwenden und sich immer mit den sogenannten Privacy-Einstellungen vertraut zu machen.