Passwort-Klau
Datendiebstahl auch bei Last.fm und eHarmony

Hacker haben das Business-Netzwerke LinkedIn, den Musik-Dienst Last.fm und die Dating-Plattform eHarmony angegriffen.
  • 0

Boston/New YorkLinkedIn und eHarmony räumten am Mittwochabend nach mehreren Meldungen über einen millionenfachen Passwort-Diebstahl ein. Am Donnerstag folgte Last.fm. Der populäre Musikdienst forderte wie zuvor LinkedIn und eHarmony alle seine Nutzer auf, das verwendete Passwort zu ändern. Alle drei Unternehmen machten keine Angaben zu der Zahl der Benutzer, die betroffen sind. Zuvor hatte die Technologie-Site Ars Technica von insgesamt acht Millionen verschlüsselten Passwörtern berichtet, die von einem Hacker mit dem Pseudonym dwdm im Internet verbreitet würden. Er habe in einschlägigen Foren um Hilfe bei der Entschlüsselung gebeten. Unklar blieb zunächst, ob nur die beiden Firmen betroffen waren und ob vielleicht noch mehr Daten gestohlen wurden.

Dem Fachportal Heise Security liegen 2,5 Millionen Passwort-Hashes von Last.fm vor. Die im Internet aufgetauchten Passwörter sind „gehasht“ - das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.

In den veröffentlichten Dateien aller Plattformen waren nur die Passwörter aufgeführt, nicht jedoch weitere Angaben wie E-Mail-Adressen. Experten nannten es jedoch wahrscheinlich, dass den Tätern auch diese vorliegen könnten. Damit wäre es möglich, auf die Benutzerkonten zuzugreifen. Mary Landesman von Cloudmark warnte vor Erpressungsversuchen, sollten die Täter an heikle persönliche Daten der Nutzer gelangt sein. "Das könnten sie jahrelang ausnutzen." Sie und ein anderer Experte bemängelten, dass LinkedIn nur ein vergleichsweise einfaches Verfahren zur Verschlüsselung der Passwörter verwendet habe. "Was sie gemacht haben, gilt als schlechte Vorgehensweise", sagte Landesman. Das Unternehmen lehnte eine Stellungnahme zu den Vorwürfen ab.

Das Karriere-Netzwerk LinkedIn mit Sitz in Kalifornien hat weltweit mehr als 161 Millionen Nutzer, 61 Prozent davon außerhalb der USA. eHarmony ist eine Kontaktbörse mit über 20 Millionen registrierten Kunden. In jüngster Zeit sind mehrere erfolgreiche Hackerangriffe bekannt geworden. Im Dezember wurden Informationen der Analystengruppe Stratfor veröffentlicht. Darunter waren Daten, die dem ehemaligen US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger gehörten.

Die Attacken auf Firmen-Datenbanken nahmen zuletzt massiv zu. Besonders heftig war im vergangenen Jahr der japanische Sony-Konzern betroffen, bei dem Unbekannte Informationen von schätzungsweise mehr als 100 Millionen Nutzern erbeuten konnten.

LinkedIn steht derzeit auch in der Kritik von Datenschützern. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks großzügig Informationen zu Terminen und Adressbuch von Nutzern auf Server des Netzwerks hochgeladen hatte. Darunter waren zum Beispiel auch Notizen, die man zu einem Termin angelegt hatte. Diese will LinkedIn künftig aussparen. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem LinkedIn-Netzwerk zu verknüpfen. Die Daten würden nicht aufgehoben, und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.

Agentur
Reuters 
Thomson Reuters Deutschland GmbH / Nachrichtenagentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Passwort-Klau: Datendiebstahl auch bei Last.fm und eHarmony"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%