© Reuters/David Loh

USA
06/20/2012

LinkedIn wird nach Passwort-Diebstahl verklagt

Eine Nutzerin aus den USA fordert nach dem Diebstahl der Passwortdaten knapp fünf Millionen Dollar Schadenersatz. Ihrer Meinung nach sei das Unternehmen fahrlässig mit den Daten seiner Nutzer umgegangen. Die insgesamt 6,5 Millionen Passwörter liegen derzeit nur in verschlüsselter Form vor.

Zwei Wochen

unbekannter Täter in eine Datenbank von LinkedIn sieht sich das Business-Netzwerk mit einer Millionenklage konfrontiert. Eine LinkedIn-Nutzerin aus dem US-Staat Illinois reichte bei der Justiz der kalifornischen Stadt San Joseeine Sammelklageim Namen weiterer Mitglieder ein, die LinkedIn vorwirft, mit einer veralteten Sicherungstechnik persönliche Daten gefährdet und die Nutzer nach dem Diebstahl zu spät informiert zu haben. Der Streitwert wird mit mehr als fünf Millionen Dollar beziffert.

Zu hohe Risiken
Die im Internet aufgetauchten Passwörter waren mit einer sogenannten Hash-Funktion unkenntlich gemacht. Dabei handelt es sich jedoch nicht um eine echte Verschlüsselung, so dass die Informationen mit etwas Aufwand sichtbar gemacht werden können. Die Klägerin wirft LinkedIn vor, die Daten einem veralteten Hash-Algorithmus unterzogen zu haben, dem Format SHA1, das bereits 1995 entwickelt worden sei. Das Unternehmen habe es versäumt, die Passwörter zuvor „gesalzen", das heißt mit Zufallswerten ergänzt zu haben, um die Rückübersetzung in Klartext zu erschweren. Damit habe LinkedIn „die Integrität von sensiblen Daten der Nutzer erheblichen Risiken ausgesetzt", heißt es in der Klage.

Laut LinkedIn kein Missbrauch
LinkedIn betonte am Mittwoch in einer Stellungnahme, nach dem Datendiebstahl sei es in keinem einzigen Fall zu Störungen von Nutzerprofilen gekommen. Die Klage sei daher offenbar „von Anwälten vorangetrieben worden, die die Situation ausnutzen wollen". Die Vorwürfe seien gegenstandslos, und LinkedIn werde sich entschieden dagegen zur Wehr setzen.

6,5 Millionen Passwörter verlore
Das Online-Netzwerk hat mehr als 150 Millionen Mitglieder. Anders als etwa beim meist privat genutzten Facebook dienen die Profile bei LinkedIn der Pflege geschäftlicher Kontakte oder der Suche nach einem neuen Arbeitsplatz. Das Ausmaß des Datendiebstahls ist unklar. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen „gehashte" Passwörter aufgetaucht sein.

Mehr zum Thema

  • 60 Prozent der LinkedIn-Passwörter geknackt
  • Millionen Passwörter von LinkedIn entwendet
  • LinkedIn wächst und kauft SlideShare