 |
# taz.de -- Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web |
|
|
|
> Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem |
|
> kürzlich Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk |
|
> habe die Passwörter nicht ausreichend geschützt. |
|
|
 |
Bild: Nutzerdaten eingeben und hoffen, dass sie nicht geklaut werden. |
|
|
|
SAN JOSE/BERLIN dpa | Zwei Wochen nach dem Einbruch unbekannter Täter in |
|
eine Datenbank von Linkedin sieht sich das Business-Netzwerk mit einer |
|
Millionenklage konfrontiert. Eine Linkedin-Nutzerin aus dem US-Staat |
|
Illinois reichte bei der Justiz der kalifornischen Stadt San Jose eine |
|
Sammelklage im Namen weiterer Mitglieder ein, die Linkedin vorwirft, mit |
|
einer veralteten Sicherungstechnik persönliche Daten gefährdet und die |
|
Nutzer nach dem Diebstahl zu spät informiert zu haben. Der Streitwert wird |
|
mit mehr als fünf Millionen Dollar beziffert. |
|
|
|
Die im Internet aufgetauchten Passwörter waren mit einer sogenannten |
|
Hash-Funktion unkenntlich gemacht. Dabei handelt es sich jedoch nicht um |
|
eine echte Verschlüsselung, so dass die Informationen mit etwas Aufwand |
|
sichtbar gemacht werden können. |
|
|
|
Die Klägerin wirft Linkedin vor, die Daten einem veralteten |
|
Hash-Algorithmus unterzogen zu haben, dem Format SHA1, das bereits 1995 |
|
entwickelt worden sei. Das Unternehmen habe es versäumt, die Passwörter |
|
zuvor „gesalzen“, das heißt mit Zufallswerten ergänzt zu haben, um die |
|
Rückübersetzung in Klartext zu erschweren. Damit habe Linkedin „die |
|
Integrität von sensiblen Daten der Nutzer erheblichen Risiken ausgesetzt“, |
|
heißt es in der Klage. |
|
|
|
Linkedin betonte am Mittwoch in einer Stellungnahme, nach dem |
|
Datendiebstahl sei es in keinem einzigen Fall zu Störungen von |
|
Nutzerprofilen gekommen. Die Klage sei daher offenbar „von Anwälten |
|
vorangetrieben worden, die die Situation ausnutzen wollen“. Die Vorwürfe |
|
seien gegenstandslos, und Linkedin werde sich entschieden dagegen zur Wehr |
|
setzen. |
|
|
|
Das Online-Netzwerk hat mehr als 150 Millionen Mitglieder. Anders als etwa |
|
beim meist privat genutzten Facebook dienen die Profile bei Linkedin der |
|
Pflege geschäftlicher Kontakte oder der Suche nach einem neuen |
|
Arbeitsplatz. Das Ausmaß des Datendiebstahls ist unklar. Laut |
|
Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen |
|
„gehashte“ Passwörter aufgetaucht sein. |
|
|
|
20 Jun 2012 |
|
|
|
## TAGS |
|
|
 |
|
|
|
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X |
|
|
|
Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch. |
|
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch |
|
schläft, soll zahlen. |
|
|
|
Netzwerk LinkedIn wächst schnell: Businesstalker im Aufwind |
|
|
|
Das auf Geschäftskontakte und Personalsuche ausgerichtete Netzwerk LinkedIn |
|
legt im dritten Quartal 2012 ordentlich zu. Der Wert der Aktie stieg auf |
|
115 Dollar. |
|
|
|
Sicheres Chatten mit Crypto.cat: Der Katzenkryptograf |
|
|
|
Nutzer haben Vieles im Netz nicht unter ihrer Kontrolle, findet Nadim |
|
Kobeissi. Deshalb hat er einen verschlüsselten Browserchat erfunden. |
|
|
|
Angeblich Millionen Passwörter aufgetaucht: Datenleck bei Linkedin |
|
|
|
Nahezu 6,5 Millionen Passwörter von Mitgliedern des Online-Netzwerks |
|
Linkedin sind gestohlen worden, berichten Medien. Das Unternehmen |
|
bestätigt, dass einzelne Login-Daten echt sind. |
|
|
|
Allianz gegen Phishing gegründet: Netzkonzerne gegen Passwortklau |
|
|
|
Führende Netzkonzerne haben sich zusammengeschlossen, um besser |
|
Phishing-Mails herauszufiltern. Die Mails werden künftig auf Authentizität |
|
geprüft, bevor sie zum Nutzer gelangen. |
