Business-Netzwerk Angeblich 6,5 Millionen LinkedIn-Passwörter veröffentlicht

Ein Warnhinweis für alle Nutzer des Business-Netzwerks LinkedIn: Auf einer russischen Website sind 6,5 Millionen Passwörter veröffentlicht worden, die aus der LinkedIn-Datenbank stammen sollen - allerdings verschlüsselt. Vorsichtsmaßnahmen sind dennoch angeraten.
LinkedIn: Passwörter er-hackt?

LinkedIn: Passwörter er-hackt?

Foto: JUSTIN SULLIVAN/ AFP

Hamburg - Nutzer des beruflichen Online-Netzwerks LinkedIn sollten zur Sicherheit schnell ihr Passwort wechseln. Laut Medienberichten sind auf einer russischen Webseite nahezu 6,5 Millionen Kennwörter aufgetaucht - nicht im Klartext, aber im Prinzip entzifferbar. Bei LinkedIn hieß es zunächst, es werde geprüft, ob wirklich Daten gestohlen wurden. Am Mittwochabend deutscher Zeit wurde über den Twitter-Account des Unternehmens nur mitgeteilt , dass sei weiterhin damit beschäftigt zu prüfen "ob tatsächlich eine Sicherheitsverletzung aufgetreten ist". Das weltgrößte Online-Netzwerk für berufliche Nutzung hat insgesamt mehr als 150 Millionen Mitglieder.

Es ist bereits das zweite Problem, mit dem LinkedIn heute zu kämpfen hat. Zwei IT-Sicherheitsforscher veröffentlichten am Mittwoch einen Bericht, demzufolge die iPhone-App von LinkedIn Kalendereinträge aus dem iOS-Kalender erfasst und an die LinkedIn-Server übermittelt . LinkedIn bestätigte dies wenig später , erklärte jedoch, die Funktion werde nur nach vorangegangener Einwilligung des Nutzers aktiviert, die Daten würden verschlüsselt übertragen und niemals mit anderen Parteien geteilt.

Die nun im Internet aufgetauchten Passwörter sollen "gehasht" sein - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Mit einem gewissen, Fachleuten zufolge durchaus finanzierbaren Aufwand könnten jedoch viele davon wohl wiederhergestellt werden. Nach einem ersten Eindruck von Experten wie Mikko Hypponen von der Sicherheitssoftware-Firma F-Secure könnten die im Netz aufgetauchten Daten echt sein. Veröffentlicht wurden nur die gehashten Passwörter, nicht die dazugehörigen Nutzernamen. Jedoch ist davon auszugehen, dass ein Angreifer, der den einen Datensatz an sich bringen konnte, auch über den anderen verfügt. LinkedIn-Nutzer sollten nicht nur ihr Passwort für den Dienst selbst sofort ändern, sondern auch die Passwörter anderer Dienste, falls dort das gleiche Passwort verwendet worden sein sollte.

Von der mehrfachen Verwendung desselben Passwortes ist wegen derartiger Fälle ohnehin und generell abzuraten. Einige Hinweise zur Konstruktion eines sicheren Passworts finden Sie hier.

cis/dpa

Mehr lesen über

Computersicherheit

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten