Klage gegen Linkedin wegen Passwortklau: Ein Hash so alt wie das Web
Eine Linkedin-Nutzerin klagt gegen das Business-Netzwerk, von dem kürzlich Tausende Zugangsdaten geklaut wurden. Ihr Vorwurf: Das Netzwerk habe die Passwörter nicht ausreichend geschützt.
SAN JOSE/BERLIN dpa | Zwei Wochen nach dem Einbruch unbekannter Täter in eine Datenbank von Linkedin sieht sich das Business-Netzwerk mit einer Millionenklage konfrontiert. Eine Linkedin-Nutzerin aus dem US-Staat Illinois reichte bei der Justiz der kalifornischen Stadt San Jose eine Sammelklage im Namen weiterer Mitglieder ein, die Linkedin vorwirft, mit einer veralteten Sicherungstechnik persönliche Daten gefährdet und die Nutzer nach dem Diebstahl zu spät informiert zu haben. Der Streitwert wird mit mehr als fünf Millionen Dollar beziffert.
Die im Internet aufgetauchten Passwörter waren mit einer sogenannten Hash-Funktion unkenntlich gemacht. Dabei handelt es sich jedoch nicht um eine echte Verschlüsselung, so dass die Informationen mit etwas Aufwand sichtbar gemacht werden können.
Die Klägerin wirft Linkedin vor, die Daten einem veralteten Hash-Algorithmus unterzogen zu haben, dem Format SHA1, das bereits 1995 entwickelt worden sei. Das Unternehmen habe es versäumt, die Passwörter zuvor „gesalzen“, das heißt mit Zufallswerten ergänzt zu haben, um die Rückübersetzung in Klartext zu erschweren. Damit habe Linkedin „die Integrität von sensiblen Daten der Nutzer erheblichen Risiken ausgesetzt“, heißt es in der Klage.
Linkedin betonte am Mittwoch in einer Stellungnahme, nach dem Datendiebstahl sei es in keinem einzigen Fall zu Störungen von Nutzerprofilen gekommen. Die Klage sei daher offenbar „von Anwälten vorangetrieben worden, die die Situation ausnutzen wollen“. Die Vorwürfe seien gegenstandslos, und Linkedin werde sich entschieden dagegen zur Wehr setzen.
Das Online-Netzwerk hat mehr als 150 Millionen Mitglieder. Anders als etwa beim meist privat genutzten Facebook dienen die Profile bei Linkedin der Pflege geschäftlicher Kontakte oder der Suche nach einem neuen Arbeitsplatz. Das Ausmaß des Datendiebstahls ist unklar. Laut Medienberichten sollen auf einer russischen Webseite nahezu 6,5 Millionen „gehashte“ Passwörter aufgetaucht sein.
Eine Koalition, die was bewegt: taz.de und ihre Leser:innen
Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Alles zur Bundestagswahl
Lindner und die FDP verabschieden sich aus der Politik
Wahlsieg der Union
Kann Merz auch Antifa?
Der Jahrestag der Ukraine-Invasion
Warum Russland verlieren wird
FDP bei der Bundestagswahl
Lindner kündigt Rückzug an
Wahlergebnis der AfD
Höchstes Ergebnis für extrem Rechte seit 1945
Wahlniederlage von Olaf Scholz
Kein sozialdemokratisches Wunder