Skip to content

4YouNetwork

Der Internet-Blogger

You are here: Home > „Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

„Ein Traum für Geheimdienste“ – LinkedIn öffnet mit „Intro“ die Pforten für Hacker

November 19, 2013 Sicherheit

Die neue Funktion „Intro“ des sozialen Netzwerks LinkedIn bringt Sicherheitsexperten auf die Barrikaden. Die Erweiterung für das iOS-Mailprogramm zeigt auf Wunsch intime Details des Absenders direkt in der Nachricht an – Hacker reiben sich die Hände.
Der Betreiber des sozialen Netzwerks LinkedIn hat eine neue Funktion namens Intro eingeführt, wie CHIP Online berichtet. Diese Erweiterung für Mail-Programme (vorerst nur für AppleiOS) zeigt das Bild und weitere LinkedIn-Profildetails des Absenders direkt in der E-Mail an.

Nun kritisieren immer mehr Sicherheitsexperten die zugrunde liegende Technik in teils deutlichen Worten. LinkedIns neue Mobile App sei „ein wahr gewordener Traum für Hacker und Geheimdienste“. Das Sicherheits-Beratungsunternnehmen Bishop Fox zählt Gründe auf, warum LinkedIn Intro mehr als nur bedenklich ist. Zum Beispiel:

  • Inhalte von Kommunikationen mit Arzt oder Anwalt, die über einen Dritten (hier eben LinkedIn) geführt werden, können gerichtlich verwendet werden.
  • Wenn die NSA weiß, dass alle mobilen E-Mails über LinkedIn-Server laufen, wissen sie, wo Sie ihre nächste Geburtstagsparty feiern.
  • Zertifikate und Verschlüsselungen dürften die Behandlung auf dem LinkedIn-Server nicht überleben.
  • Intro installiert nicht nur eine App, sondern eine Security Policy auf dem Smartphone. Und die kann weit schlimmeres anstellen, als Mails umzuleiten.
Ähnliche Technik wie bei NSA-Lauschangriffen

Überrascht zeigte sich Richard Bejtlich von der Sicherheitsfirma Mandiant: „Ich bin völlig baff. Ich kann nicht glauben, dass irgendjemand das für eine gute Idee gehalten hat“.

Sicherheitsexperten weisen zudem darauf hin, dass ähnliche Technik 2011 von iranischen Hackern angewandt wurde, um die Googlemail-Accounts von vermeintlichen Dissidenten abzuhören. Edward Snowdens Enthüllungen zufolge hat sich auch die NSA ähnlicher Mittel zum Belauschen des Google-Traffics bedient.

LinkedIn-Stellungnahme: wenig beruhigend

Inzwischen hat LinkedIn den ursprünglichen Entwickler-Blogbeitrag mit der stolz präsentierten Funktionsweise von Intro ergänzt. In der Stellungnahme wird unter anderem klargestellt, dass es sich um eine „Opt-In“-Funktion handelt, die also aktiv vom Nutzer abgenickt werden muss. Und weiter: „Benutzernamen, Passwörter und E-Mails werden nirgends permanent gespeichert. Jegliche Kommunikation zwischen Smartphone und LinkedIn-Server ist verschlüsselt, ebenso wie die von LinkedIn zum Zielprovider“. Während der Einbringung des Absenderprofils bei LinkedIn ist die Kommunikation aber unverschlüsselt, also les- und auswertbar, wie CHIP Online bemerkt.

Auf die Frage, ob LinkedIn Informationen über seine Nutzer weitergeben würde, lautet die Antwort „Wir werden niemals irgendwelche privaten Daten über Sie oder Ihre Kontakte verkaufen, verleihen oder weitergeben“. Was als „private Daten“ klassifiziert ist und wer das bestimmt, bleibt aber unklar.

Die schlechte Sicherheitsbilanz von LinkedIn

LinkedIn hatte in der Vergangenheit nun schon mehrfach Negativ-Schlagzeilen in Sicherheitsfragen gemacht. Vor zwei Jahren hatte ein Sicherheitsexperte vor einer gefährlichen Datenschutzlücke gewarnt. Im Sommer 2012 gerieten Hacker an 6,5 Mio.

Benutzernamen und Passwörter und veröffentlichten sie auf einer russischen Webseite. Und vor rund einem Monat war LinkedIn das Ziel einer Sammelklage von Nutzern, die dem Unternehmen vorwarfen, in private E-Mail-Accounts eingebrochen zu sein, um dann Bekannten, Freunden und Verwandten der Besitzer Werbenachrichten zu schicken.

Mit freundlicher Genehmigung von CHIP Online. Dieser Artikel erschien dort am 28.10.2013 in einer ähnlichen Version unter dem Titel „LinkedIn Intro: Ein Traum für Hacker und die NSA“.
 
 
Übernommen aus:
http://www.focus.de/digital/internet


LinkedIn Netzwerke
Berufseinsteiger: Kein Respekt vor Firmenregeln
Tado im Test: Getestet: Die Heizung per iPhone steuern

Neueste Artikel

  • Codename „Argus“
  • PC aufrüsten – Wann ist es sinnvoll?
  • Bericht: Windows 10 Creators Update kommt erst im April
  • „Dash Button“ jetzt in Deutschland erhältlich: Bestellen auf Knopfdruck
  • Bei Anlieferung: iPhone 7 durch fremde Apple-ID unbrauchbar

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion
  • Seiten

    • Datenschutz
    • Kontakt – Impressum
    • Sitemap
  • Archive

    • Februar 2017
    • Januar 2017
    • Oktober 2016
    • Mai 2016
    • April 2016
    • März 2016
    • Februar 2016
    • Januar 2016
    • November 2015
    • Oktober 2015
    • September 2015
    • Juli 2015
    • Juni 2015
    • Mai 2015
    • April 2015
    • März 2015
    • Februar 2015
    • Januar 2015
    • Dezember 2014
    • November 2014
    • Oktober 2014
    • September 2014
    • August 2014
    • Juli 2014
    • Juni 2014
    • April 2014
    • Februar 2014
    • Januar 2014
    • November 2013
    • Oktober 2013
  • Kategorien

    • Computer / Technik (88)
      • Apple (3)
      • Bewertungen (1)
      • Computer Support (6)
      • Datenrettung (1)
      • Facebook (3)
      • Google (9)
      • Hardware (5)
      • Home Entertainment (1)
      • iPad (1)
      • iPhone (2)
      • Laptops (3)
      • Networks (5)
      • Pads (2)
      • Smartphones (13)
      • Software (10)
      • Spiele (4)
      • Unternehmen (2)
      • Web-Entwicklung (1)
    • Internet Business (44)
      • Audio-Video-Streaming (3)
      • E-Commerce (4)
      • Ebooks (1)
      • Internet Marketing (2)
      • SEO (1)
      • Sicherheit (10)
      • Social Media (3)
      • Website-Promotion (1)

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Computer / Technik
  • Computer Support
  • Datenrettung
  • E-Commerce
  • Ebooks
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion

Suche auf diesem Blog

Impressum

Datenschutzerklärung

Copyright © 2021 4YouNetwork.
Powered by WordPress & Birthday Gift.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.OkDatenschutzerklärung