Berichte über geklaute Passwörter beim weltgrößten Online-Netzwerk LinkedIn haben die 150 Millionen Mitglieder aufgeschreckt. LinkedIn bestätigte bisher nur, dass einige im Netz aufgetauchte Kennwörter echt seien. Angeblich wurden fast 6,5 Millionen Datensätze entwendet.
New York/Berlin. Beim weltgrößten beruflichen Online-Netzwerk LinkedIn sind Passwörter von Mitgliedern gestohlen worden. Das Ausmaß war auch einen Tag nach Bekanntwerden der Attacke noch unklar. LinkedIn bestätigte nach einer stundenlangen Überprüfung nur, dass einige im Internet gefundene Passwörter echt seien, nannte aber keine Zahlen. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht sein – nicht im Klartext, aber mit etwas Aufwand entzifferbar.
Damit häufen sich erneut Fälle von Hacker-Angriffen, bei denen Nutzerdaten entwendet wurden. Auch die amerikanische Online-Partnervermittlung eHarmony musste am Mittwoch mitteilen, dass einem „geringen Anteil“ ihrer 1,5 Millionen Nutzer die Passwörter gestohlen worden seien. Zuvor wurde bekannt, dass beim deutschen Verlag der „Lustigen Taschenbücher“ mit Donald-Duck-Comics, Egmont Ehapa, die Daten von rund 24 000 Nutzern der Online-Angebote kopiert wurden. Darunter könnten etwa E-Mail-Adressen oder Anschriften sein.
LinkedIn erklärte in einem Blogeintrag, betroffene Nutzer würden per E-Mail informiert, ihre alten Passwörter seien deaktiviert worden. Das Online-Netzwerk hat insgesamt mehr als 150 Millionen Mitglieder. Anders als etwa beim meist privat genutzten Facebook helfen die Profile bei LinkedIn bei der Pflege geschäftlicher Kontakte oder der Suche nach einem neuen Arbeitsplatz.
Die im Internet aufgetauchten Passwörter sollen den Berichten zufolge „gehasht“ sein – das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können. Die Attacken auf Firmen-Datenbanken nahmen zuletzt massiv zu. Besonders heftig war im vergangenen Jahr der japanische Sony-Konzern betroffen, bei dem Unbekannte Informationen von schätzungsweise mehr als 100 Millionen Nutzern erbeuten konnten.
Für LinkedIn hatte der Tag schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks großzügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben, und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt. (dpa)