Mit “Intro” hat das Business-Netzwerk und der Xing-Rivale LinkedIn einen neuen Dienst für iOS-Nutzer eingeführt, der gerade viel Kritik einstecken muss. Intro ist ein Mail-Plugin, das Profilinformationen aus LinkedIn eigenständig in E-Mails integriert, welche der Nutzer von seinem iPhone oder iPad verschickt. Um das zu ermöglichen, lenkt Intro verschickte E-Mails auf LinkedIn-Server um, welche die Mails analysieren und dann die passenden Daten ergänzen und die E-Mail zurück auf den Weg zum Empfänger schicken. Dieses Vorgehen erinnert Sicherheitsforscher laut einem Beitrag der New York Times an die Man-In-The-Middle-Attacken, derer sich Hacker bedienen, um den Datenverkehr abzuhören oder zu manipulieren.
In einem Blog-Beitrag versucht Cory Scott, Senior Manager, Information Security at LinkedIn, zu beschwichtigen. Man habe Intro extra in ein separates Netzwerk gelegt und verwende stets SSL-/TLS-Verschlüsselung beim Senden von Daten. Die Mail-Inhalte lägen ständig nur in verschlüsselter Form auf den LinkedIn-Servern und sobald eine Mail beim Empfänger angekommen sei, werde sie vom LinkedIn-Server gelöscht, verspricht Scott. Außerdem habe man Intro vor der Veröffentlichung intensiv auf Schwachstellen abgeklopft.
Auf jeden Fall sollte man bei der Verwendung von LinkedIn Intro daran denken, dass LinkedIn ein US-Unternehmen mit Sitz in Kalifornien und damit voll im Einzugsgebiet der NSA ist. Außerdem bietet eine weitere Station Ihrer E-Mails auf dem Weg zum Empfänger auch Hackern einen weiteren Angriffspunkt. Selbst wenn LinkedIn beteuert, dass man sehr hohe Sicherheitsvorkehrungen treffe – Mitte 2012 konnte ein russischer Hacker schon einmal ins System eindringen und dabei 6,5 Millionen Passwörter erbeuten.
Autor: Benjamin Schischka
War viele Jahre Redakteur bei pcwelt.de. Schrieb am liebsten über Smartphones, Social Media, Sicherheit & Spiele. Mittlerweile hat sich Benjamin beruflich neu orientiert.