LinkedIn reicht Klage gegen Profilsammler ein

Mit Hilfe der Amazon-Cloud sollen Angreifer Mitgliederdaten des Business-Netzwerks LinkedIn in großem Umfang gesammelt haben. LinkedIn hat jetzt Klage gegen Unbekannt eingereicht. Es fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Wenn sich die Behörden an Amazon wendeten, könne die Identität der Betroffenen der Klageschrift zufolge leicht ermittelt werden.

Im Mai 2013 hatte die Datensammlung begonnen und hielt bis in dieses Jahr hinein an. Laut LinkedIn erstellten die Angreifer “tausende” falsche Profile. Bots loggten sich in diese ein, um an Informationen zu gelangen und sie auf Amazon-EC2-Systemen zu speichern.

Am Tag sollen die Bots jeweils hunderttausende Profile abgerufen haben. Eine Reihe von Schutzmaßnahem konnten sie dabei überwinden, darunter Captcha-Tests und das FUSE-System, das die Zahl der Aktionen eines einzelnen Users eigentlich auf ein vernünftiges Maß eingrenzen soll, um automatisierte Zugriffe zu entdecken. LinkedIns eigenes Schutzsystem Sentinel das auf sich wiederholende Zugriffe von einzelnen IP-Adressen reagiert, konnte die Bots nicht aufhalten.

Es handelt sich laut der Klage nicht nur um einen Verstoß gegen LinkedIns Nutzungsbedingungen, sondern auch gegen die Gesetze Computer Fraud and Abuse Act sowie Digital Millennium Copyright Act. Das Soziale Netzwerk sieht sich zu Schadenersatz berechtigt, da die Effizienz der Plattform gemindert worden sei. Darüber hinaus schmälere die Existenz der Datensammlung den Wert von LinkedIn Recruiter, in das man seit Jahren viel investiere.

Die falschen Profile habe man vorerst entfernen können und zusätzliche Abwehrmaßnahmen eingerichtet, heißt es weiter. Wenn sie aber weitermachen könnten, drohe “anhaltender und irreparabler Schaden”.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.