IT-Sicherheit Datenleck bei LinkedIn
Jürgen Schmidt von der c't sagt, dass das Soziale Netzwerk bei Sicherheitsfragen geschlampt hat.
-
- Zum Börsengang 2011 wurde bei LinkedIn gefeiert - jetzt sorgt die lasche Haltung zu Datenschutzfragen für unbequeme Fragen. (AP)
Die Verantwortlichen des Sozialen Netzwerkes LinkedIn haben ein Problem: Die Passwörter von mehreren Millionen Nutzern sind im Netz aufgetaucht. Besonders ärgerlich daran ist, dass das Unternehmen nicht die üblichen Sicherheitsstandards eingehalten hat, sagt Jürgen Schmidt von der Computerzeitschrift c't.
Das Soziale Netzwerk habe die Verantwortung für die Passwörter auf die Nutzer abgewälzt, sagt Schmidt: "Von den Anwendern verlangt man die höchsten Standards bei der Wahl der Passwörter." Sie müssten mindestens zehn Zeichen haben und zufällig ausgewählt werden. Bei der Speicherung der Zugangsdaten habe LinkedIn jedoch jahrelang die geltenden Sicherheitsstandards ignoriert. "So konnten auch Passwörter geknackt werden, die als sicher galten."
Anhaltendes Problem
Bislang ist noch nicht klar, wie der Angriff gelungen ist. Das Unternehmen hat also wohl nach wie vor ein Problem: "Wenn man nicht identifizieren kann, wie die Hacker an die Passwörter gekommen sind, können sie vermutlich immer noch ein- und ausgehen."
Passwort-Diebstahl auf anderen Seiten
Mit dem Passwort-Diebstahl im großen Stil steht das Unternehmen nicht alleine da. Hacker knackten auch die Passwörter der Kontaktbörse eHarmony. Und es wird vermutet, dass noch andere Webseiten betroffen sind.
Tipps für IT-Sicherheit
Nutzern rät Jürgen Schmidt, ein neues Passwort zu verwenden und zu prüfen, ob sich jemand Zugang zum eigenen Konto verschafft hat – zum Beispiel, indem man die ausgegangenen Nachrichten überprüft. Außerdem gibt er Tipps, wie man für jeden Zugang ein individuelles Passwort schafft, ohne dabei den Überblick zu verlieren.