Berlin. Hacker haben Nutzer-Passwörter des Online-Netzwerks LinkedIn geklaut. Das bestätigte das Unternehmen. Während Technologieblogs bereits am Mittwoch von mehreren Millionen betroffenen Nutzern sprachen, wollte LinkedIn nicht mitteilen, wie viele Passwörter tatsächlich entwendet wurden.
Hacker haben Passwörtern zu Profilen bei dem Online-Netzwerk LinkedIn und der Partnervermittlungsseite eHarmony erbeutet. "Wir können bestätigen, dass einige der gestohlenen Passwörter zu LinkedIn-Profilen gehören", schrieb LinkedIn-Manager Vicente Silveira in einem Blogeintrag in der Nacht zu Donnerstag. Wie viele Nutzer betroffen sind, teilte Silveira nicht mit.
Technologieblogs hatten am Mittwoch berichtet, eine Liste mit mehr als sechs Millionen verschlüsselten Passwörtern sei auf einer russischen Hackerseite aufgetaucht. Hacker arbeiteten an der Entschlüsselung der Codes, die nur unzureichend gesichert seien. Die entsprechenden Passwörter seien abgeschaltet wurden, erklärte Silveira. Auch eHarmony bestätigte am Mittwoch, die Passwörter "eines kleinen Teils der Nutzer" seien gestohlen worden.
Es sei unklar, ob die Hacker auch die zugehörigen E-Mail-Adressen erbeutet haben, sagte Graham Cluley, ein Berater bei dem britischen Sicherheitsdienst Sophos. Er halte es allerdings für wahrscheinlich. Er riet Nutzern, ihr Passwort sofort zu ändern.
LinkedIn warnt vor weiteren Betrugsversuchen
Betroffenen Nutzer sollen zudem eine E-Mail von LinkedIn erhalten, in der erklärt wird, wie sie ein neues Passwort erstellen können. LinkedIn betonte, diese E-Mail werde keine Links enthalten. Spammer greifen häufig zu solchen Tricks, um Internetnutzer auf falsche Webseiten zu locken und so ihre Passworte zu erfahren. LinkedIn-Nutzer sollten also nicht auf Links in vermeintlich von dem Online-Netzwerk verschickten E-Mails klicken, da es sich dabei um Betrugsversuche handeln kann. Erst wenn Nutzer den in der ersten E-Mail beschriebenen Schritten folgen, erhalten sie eine zweite Mail mit einem Link zum Zurücksetzen ihres Passworts, schrieb Silveira.
Außerdem sagte er, das Netzwerk habe zusätzliche Sicherheitsvorkehrungen eingeführt, die das Knacken von Passwörtern künftig erschweren sollen. So sollen Passwörter besser verschlüsselt werden. LinkedIn riet seinen Nutzern zudem, Passwörter regelmäßig zu ändern und nicht dasselbe Passwort für mehrere Dienste zu verwenden.
LinkedIn wendet sich vor allem an professionelle Nutzer, die online ihre Geschäftskontakte verwalten und nach Jobs suchen. 160 Millionen Menschen haben dort ein Profil angelegt. (dapd)