Datenklau bei Linkedin

Wie arstechnica.com berichtet, ist das soziale Netzwerk Linkedin im Mai und Juni 2013 Opfer eines grossangelegten Datendiebstahls geworden. Eine unbekannte Hackergruppe hat unter Verwendung der Cloud-Plattform Amazon Elastic Cloud (Amazon EC2) Sicherheitsmassnahmen von Linkedin umgangen und täglich Daten hundertausender Mitgliederprofile kopiert. Das professionelle Kopieren von Profildaten wird auf Englisch als "Scraping" bezeichnet und ist in den AGBs von Linkedin explizit verboten.

Vorgehen der Hacker

Die Hacker gingen beim Datendiebstahl wie folgt vor: Via Amazon EC2 mieteten sie virtuelle Maschinen auf denen sie gleichzeitig tausende automatisierte Software-Programme laufen liessen. Diese Programme kreierten unzählige falsche Linkedin-Konten von denen aus die Daten anderer Mitglieder kopiert wurden. Linkedin mit seinen 259 Millionen Benutzern, von denen viele hochbezahlte Finanz-, IT- und Business-Experten sind, ist ein besonders attraktives Ziel für diese Form illegaler Aktivität.

Juristisches Nachspiel

Linkedin will die namentlich nicht bekannten Hacker nun in Kalifornien vor Gericht bringen. Anwälte des sozialen Netzwerks haben deshalb diese Woche eine Klage eingereicht. Es ist nicht das erste Mal, dass Hacker Amazon EC2 für kriminelle Aktivitäten nutzen. Bereits 2011 war der Dienst bei einem Bankbetrug verwendet worden.