Was sagt Linkedin dazu?
Bleeping Computer konnte eigenen Angaben zufolge das heimliche Einschleusen von Javascript-Code bei Linkedin im Rahmen eigener Ermittlungen bestätigen(öffnet im neuen Fenster). Das Sicherheitsportal wies zudem in einem entsprechenden Fachbeitrag darauf hin, dass die Anzahl der bei dem Microsoft-Netzwerk anhand ihrer spezifischen ID ermittelten installierten Browser-Plug-ins rasant zunimmt. Das Fingerprinting-Skript sei seit 2025 bekannt und habe damals nach rund 2.000 Browser-Erweiterungen gesucht, Februar 2026 seien es bereits und 3.000 Plug-ins.
Nicht verifiziert werden konnte allerdings die Aussage, das Netzwerk nutze die gewonnenen Daten dazu, Dritte zu bedrohen.
Linkedin räumte auf Medienanfragen ein, das entsprechende Fingerprinting-Skript einzusetzen, weist jedoch die Vorwürfe einer nicht gesetzeskonformen Nutzung der gewonnenen Daten zurück. So erklärte die Plattform dem internationalen Computermagazin PC Magazine (PCMag), dass die Datenerhebung ausschließlich dazu diene, invasive Technologien wie das Web-Scraping zu unterbinden(öffnet im neuen Fenster).
Bei dieser Technologie werden automatisiert mithilfe von Bots oder Scrapern Daten von Mitgliederseiten des Netzwerks unautorisiert extrahiert und kommerziell – beispielsweise für unerwünschte Werbung – genutzt. Es gebe dabei keine Verstöße gegen geltende Datenschutzregularien.
Gegenüber dem Portal Techradar bezeichnete Linkedin die Veröffentlichung der Spionagepraktiken von Fairlinked als "Schmierenkampagne(öffnet im neuen Fenster)". Der Nachrichtenseite MSN sagte Linkedin mit, hinter der Kampagne stehe ein Entwickler des estnischen Unternehmens Teamfluence Signal Systems OÜ, dessen Linkedin-Account wegen unrechtmäßigen Scrapings gesperrt worden sei und der obendrein einen Rechtsstreit gegen Linkedin in Deutschland verloren habe(öffnet im neuen Fenster).
Fairlinked antwortete, die von Linkedin erwähnten Auseinandersetzungen mit den Teamfluence-Entwicklern stünden nicht mit den sogenannten Browsergate-Enthüllungen in Verbindung, sondern beträfen Kontosperrungen. Microsoft wolle durch den Hinweis auf diese gerichtlichen Verfahren den Eindruck erwecken, obsiegt zu haben. Das sei keineswegs der Fall, denn die Kläger hätten Berufung eingelegt, so dass das Verfahren weitergeführt werde.
Welche Konsequenzen drohen Linkedin?
Im Zuge der Enthüllungen von Fairlinked wurden inzwischen mehrere Klagen in Europa und den USA gegen Linkedin eingereicht. In den USA reichten zwei Betroffene Anfang April 2026 zwei Sammelklagen beim U.S. District Court for the Northern District of California ein.
Die Kläger werfen dem Microsoft-Unternehmen vor, gegen kalifornische Anti-Hacking- und Datenschutzgesetze verstoßen zu haben, und fordern nicht nur ein Verbot der Praktiken zum Ausspähen der Nutzer und die Löschung unrechtmäßig erhobener Daten, sondern auch Schadenersatz(öffnet im neuen Fenster). In Deutschland ist nach wie vor das bereits im Januar 2026 gegen Linkedin von Teamfluence-Mitarbeitern angestrengte Verfahren anhängig(öffnet im neuen Fenster).
Bislang haben Microsoft und Linkedin zu diesen Verfahren keine Stellungnahme abgegeben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.