Datenklau bei LinkedIn
Immer wieder werden sogenannte Daten-Leck’s bzw. Data-Leaks öffentlich bekannt gegeben.
Dabei erhalten unbekannte Dritte Zugang auf geschäftliche oder persönliche Daten. Diese Woche hat Linkedin ein Data-Leak bekannt gegeben (siehe Ausschnitt unten).
Die IT-Sicherheit hat gerade im Zeitalter der Cloud- und Online-Services einen täglich steigenden Stellenwert erhalten. Wir unterscheiden primär drei kritische Sicherheits-Bereiche:
- Software – Sicherheit (Application Security)
- Infrastruktur – Sicherheit (Infrastructure Security)
- “Faktor Mensch”
Branchen-Software wird durch den Hersteller ausgeliefert und dieser ist somit verantwortlich für die Software-Sicherheit. Der IT-Partner übernimmt die Software in der Regel “as it is” und kann nur minimal Einfluss nehmen. Ein Schutz ist bedingt möglich, denn Protokolle wie https verhindern ein “in den Verkehr sehen”. Schwachstellen im Code sind durch den Partner nicht erkennbar.
Die IT-Infrastruktur ist mit entsprechenden Systemen bestmöglich zu schützen, so dass die Applikations-Software idealerweise geschützt ist. Der Faktor Mensch wiederum ist und bleibt ein individueller Entscheider, da er Passworte speichert und nutzt.
Bei bloosite ist uns wichtig, dass die notwendigen Sicherheits-Konzepte bei Kunden eingeführt und umgesetzt sind. Mit Hilfe von unseren Managed Security Services werden der Datenschutz und die IT-Security täglich analysiert und wo nötig schnellstmöglich korrigiert.
blooFix geschützte Systeme werden laufend auf sich verändernde Software-Komponente geprüft und wo nötig angepasst. So kann eine Flash-, Java oder sonstige Sicherheitheitslücke schnell erkannt und korrigiert werden. Sicherheits-Updates im Bereiche der handelsüblichen Software werden täglich auf ihren Arbeitsplatz-Rechner eingespielt und aktuell gehalten.
Notice of Data Breach – Reference: LinkedIn Mail from 2016 May 27th
You may have heard reports recently about a security issue involving LinkedIn. We would like to make sure you have the facts about what happened, what information was involved, and the steps we are taking to help protect you.
What Happened?
On May 17, 2016, we became aware that data stolen from LinkedIn in 2012 was being made available online. This was not a new security breach or hack. We took immediate steps to invalidate the passwords of all LinkedIn accounts that we believed might be at risk. These were accounts created prior to the 2012 breach that had not reset their passwords since that breach.
What Information Was Involved?
Member email addresses, hashed passwords, and LinkedIn member IDs (an internal identifier LinkedIn assigns to each member profile) from 2012.