Sicherheitslücke auch beim Netzwerk LinkedIn

epa02741844 A handout image provided by LinkedIn showing LinkedIn CEO Jeff Weiner, posing for photos outside the New York Stock Exchange building 19 May 2011 as the company marks its IPO. The social networking craze struck big 19 May on the New York Stock Exchange (NYSE) when shares of business networking site LinkedIn more than doubled on their debut. The surge came even though bankers had raised the launch price by more than ten dollars to 45 dollars on the eve of the eagerly awaited initial public offering. The share price reached as high as 92.99 dollars in early trading before settling back to 81.76 dollars, valuing the company at around 8 billion dollars. EPA/LINKEDIN/HANDOUT HANDOUT EDITORIAL USE ONLY/NO SALES +++(c) dpa - Bildfunk+++ © dpa | dpa

Die Serie an Sicherheitslücken im Internet reißt nicht ab: Nach Sony und Facebook bietet einem Experten zufolge auch das Internet-Portal LinkedIn ein Einfallstor für Datenmissbrauch.

Boston. Bei der gerade an die Börse gegangenen Karriere-Webseite könnten Hacker recht einfach ohne Passwort in Nutzer-Profile eindringen, sagte der indische Sicherheitsexperte Rishi Narang der Nachrichtenagentur Reuters am Sonntag. Möglich werde dies durch eine Datei (Cookie), die als Zugangsschlüssel funktioniere.

Erst im April hatte es bei dem japanischen Elektronik-Konzern Sony eines der weltgrößten Datenlecks gegeben, bei dem sich Hacker Zugriff auf Daten von mehr als 100 Millionen Nutzern eines Sony-Onlinedienstes verschafft hatten. Kurz danach geriet das soziale Netzwerk Facebook in den Verdacht, dass seit Jahren Chatverläufe unbefugten Dritten offen gestanden hätten.

Cookies werden von vielen Webseiten verwendet. Während diese in der Regel aber nach 24 Stunden oder noch schneller ihre Gültigkeit verlieren, ist dies Narang zufolge bei LinkedIn erst nach einem Jahr der Fall. Greift nun jemand – legal oder Illegal - auf den Computer des Nutzers zu und nutzt die Datei, hat er bis zu ein Jahr auf dessen LinkedIn-Profil Zugriff.

LinkedIn erklärte, das Unternehmen arbeite an einer Verschlüsselung für Cookies. Damit sei in den kommenden Monaten zu rechnen. LinkedIn ist eine Webseite, auf der zum Beispiel Berufstätige Kontakte zu anderen Mitgliedern knüpfen können. Dies ähnelt dem Karrierenetz Xing, das in Deutschland beheimatet ist.

LinkedIn-Aktien hatten in der vergangenen Woche ein fulminantes Debüt an der New Yorker Börse hingelegt. Die Aktie stieg am ersten Handelstag zeitweise um 171 Prozent und weckte bei Börsianern Erinnerungen an die DotCom-Blase zum Jahrtausendwechsel.