Das soziale Netzwerk LinkedIn darf auf seiner Webseite nicht mehr mitteilen, dass es auf „Do-Not-Track“-Signale nicht reagiert. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden.

Das Gericht untersagte dem Unternehmen außerdem eine Voreinstellung, nach der das Profil des Mitglieds auch auf anderen Webseiten und Anwendungen sichtbar ist, teilen die Verbraucherschützer mit. Bereits im vergangenen Jahr habe das Gericht den ungebetenen Versand von E-Mails an Nichtmitglieder untersagt, lässt die vzbv wissen.

Nutzer können über ihren Browser einstellen, dass die besuchten Webseiten ein „Do-Not-Track“ (DNT)-Signal erhalten. Es übermittle den Wunsch der Nutzer, dass ihre Online-Aktivitäten nicht nachverfolgt und ausgewertet werden. LinkedIn hatte auf seiner Internetseite mitgeteilt, dass es auf solche DNT-Signale nicht reagiere, teilt der vzbv mit. Das Landgericht Berlin habe sich nun der Auffassung des vzbv angeschlossen, dass die Mitteilung des Unternehmens irreführend sei. Sie suggeriere, dass die Benutzung des DNT-Signals rechtlich irrelevant sei und die Beklagte ein solches Signal nicht zu beachten brauche, schreibt die vzbv. Das treffe aber nicht zu. Das Widerspruchsrecht gegen die Verarbeitung persönlicher Daten könne nach der Datenschutzgrundverordnung auch per automatisierten Verfahren ausgeübt werden, heißt es weiter. Und ein DNT-Signal stelle einen wirksamen Widerspruch dar.

Das Gericht untersagte LinkedIn zudem, bei der erstmaligen Anmeldung die Funktion „Sichtbarkeit des Profils“ zu aktivieren. Durch diese Voreinstellung sei das persönliche LinkedIn-Profil ohne Zustimmung auch für Nicht-Mitglieder sowie außerhalb des Netzwerkes – etwa auf Suchmaschinen – öffentlich sichtbar gewesen, heißt es weiter. Das Gericht habe klargestellt, dass ein von vornherein aktivierter Schalter nicht die Anforderungen an eine wirksame Einwilligung in die Veröffentlichung personenbezogener Daten erfülle.

Der Beitrag Urteil: LinkedIn darf Do-Not-Track-Signale nicht ignorieren erschien zuerst auf Linux-Magazin.

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software.

Auf dem Karrierenetzwerk Linkedin sollen staatliche Hackergruppen gezielt Nutzer mittels Social Engineering angreifen und sie anschließend zur Installation von um Schadfunktionen erweiterte Open-Source-Programme überreden. Davor warnt Microsoft in einem Blogeintrag. Hinter den Angriffen soll die staatliche Hackergruppe Zinc, die auch unter dem Namen Lazarus bekannt ist, stecken.

Demnach kontaktieren die Angreifer ihre Zielpersonen auf Linkedin und geben sich als Personalvermittler. Damit bauen sie nach und nach Vertrauen auf und bitten ihre Opfer, für die weitere Kommunikation auf den Messenger Whatsapp zu wechseln.

Dort überredeten die Angreifer ihre Opfer, sich eine Software zu installieren, bei der es sich um verschiedene Open-Source-Softwarepakete handelte, die um Schadfunktionen ergänzt wurden. Dazu gehören beispielsweise Putty, Kitty, TightVNC, Sumatra PDF Reader und muPDF.

Bei den Angriffen handelt es sich laut Microsoft um gewöhnliche Cyberspionage und Versuche, Geld oder Daten zu stehlen, oder einfach nur um die Sabotage von Unternehmensnetzwerken. Die Angriffe sollen seit Juni dieses Jahres durchgeführt werden.

“Die Akteure haben seit Juni 2022 zahlreiche Organisationen erfolgreich kompromittiert”, schreibt Microsoft. “Aufgrund der weiten Verbreitung der Plattformen und Software, die ZINC in dieser Kampagne nutzt, könnte ZINC eine erhebliche Bedrohung für Einzelpersonen und Organisationen in verschiedenen Sektoren und Regionen darstellen.”

Die Abteilung für Bedrohungsprävention hat in der Vergangenheit bereits mehrere gefälschte Profile von Zinc entdeckt und gelöscht, die es vor allem auf Ingenieure und technische Supportmitarbeiter abgesehen hatten, schreibt das Onlinemagzin The Register.

Der Beitrag Microsoft warnt vor Angriffen mit Linkedin und Open-Source-Software erschien zuerst auf Linux-Magazin.