Di, 19. Juni 2018

Passwort zwecklos

24.05.2011 11:22

Karriereportal LinkedIn offenes Buch für Hacker

Gerade noch hat das Karriereportal LinkedIn einen fulminanten Erfolg beim Gang an die Börse erlebt (siehe Infobox), schon sieht es sich einer massiven Sicherheitslücke gegenüber. Laut einem indischen Computerexperten ist es für Hacker dank der bei LinkedIn verwendeten Cookies nämlich spielend leicht, in fremde Profile einzudringen - dazu ist nicht einmal das Passwort nötig.

Rishi Narang zeigt in seinem Blog auf, wie einfach es das Schlupfloch Hackern macht. LinkedIn setzt Cookies, die die Login-Daten des Nutzers speichern, damit er sich nicht bei jedem Besuch auf der Website neu einloggen muss. Üblicherweise verlieren solche Cookies nach 24 Stunden ihre Gültigkeit - bei LinkedIn jedoch erst nach einem Jahr.

Stiehlt nun ein Hacker diese Zugangsdaten, kann er sich problemlos des Accounts bemächtigen. Problematisch ist das insbesondere, da die Cookies unverschlüsselt an den Nutzer gesendet werden - surft dieser also in einem offenen Netzwerk, zum Beispiel über einen öffentlichen WLAN-Hotspot, kann ein Hacker ohne großen Aufwand die Daten abfangen.

Reparatur bei LinkedIn dauert mehrere Monate
LinkedIn hat die Sicherheitslücke bestätigt und bekannt gegeben, an verschlüsselten Cookies zu arbeiten, in den nächsten Monaten sollen diese verwendet werden. Bis dahin hat das Netzwerk für seine Nutzer lediglich den Hinweis parat, die Seite nicht in unverschlüsselten Netzwerken anzusurfen.

Sicherheitsexperte: Nur neuer Account bietet Sicherheit
Narang hat an dem Plan LinkedIns, verschlüsselte Cookies einzuführen, allerdings bereits etwas auszusetzen - selbst damit seien der Account nicht sicher. Einzige Möglichkeit, die eigenen Daten noch zu schützen, sei, einen neuen Zugang anzulegen und diesen lediglich über sichere Verbingungen zu benützen.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.