Boston. .
Die Serie an Sicherheitslücken im Internet reißt nicht ab: Nach Sony und Facebook soll auch das Internet-Portal LinkedIn ein Einfallstor für Datenmissbrauch sein. Dort könnten Hacker ohne Passwort in Nutzer-Profile eindringen.
Möglich werde dies durch eine Datei (Cookie), die als eine Art Zugangsschlüssel funktioniere. Auf diese Lücke weist der indische Sicherheitsexperte Rishi Narang hin.
Erst im April hatte es bei dem japanischen Elektronik-Konzern Sony eines der weltgrößten Datenlecks gegeben, bei dem sich Hacker Zugriff auf Daten von mehr als 100 Millionen Nutzern eines Sony-Onlinedienstes verschafft hatten. Kurz danach geriet das soziale Netzwerk Facebook in den Verdacht, seit Jahren unbefugten Dritten offen gestanden zu haben, die auf die Privatdaten der Facebook-Nutzer zugreifen konnten. Facebook betont, dieses Leck mittlerweile behoben zu haben.
Freier Zugriff bis zu einem Jahr
Cookies werden von vielen Webseiten verwendet. Während diese in der Regel aber nach 24 Stunden oder noch schneller ihre Gültigkeit verlieren, soll dies nach Meinung des Sicherheitsexperten bei LinkedIn erst nach einem Jahr der Fall sein. Greift nun jemand - legal oder illegal - auf den Computer des Nutzers zu und nutzt die Datei, hat er bis zu ein Jahr auf dessen LinkedIn-Profil Zugriff.
LinkedIn mit Sitz im kalifornischen Mountain View erklärte, das Unternehmen arbeite an einer Verschlüsselung für Cookies. Damit sei in den kommenden Monaten zu rechnen. LinkedIn ist eine Webseite, auf der zum Beispiel Berufstätige Kontakte zu anderen Mitgliedern knüpfen können. Dies ähnelt dem Karrierenetz Xing, das in Deutschland beheimatet ist.
LinkedIn-Aktien hatten in der vergangenen Woche ein fulminantes Debüt an der New Yorker Börse hingelegt. Die Aktie stieg am ersten Handelstag zeitweise um 171 Prozent und weckte bei Börsianern Erinnerungen an die DotCom-Blase zum Jahrtausendwechsel. (rtr)