Kriminelle klauen 5 Millionen LinkedIn Profile

Auch bei LinkedIn gibt es riesige Probleme, die Cyberkriminellen haben zugeschlagen. Erst vor kurzem wurde bekannt, dass von mehr als 530 Millionen Facebook Nutzern die Daten gestohlen wurden, jetzt ist das soziale Netzwerk namens LinkedIn betroffen. Auch dieses wurde gehackt. Informationen zufolge handelt es sich um insgesamt 500 Millionen LinkedIn Profile. Die Daten dieser Profile und Nutzer stehen im Netz zur Verfügung und werden dort zum Kauf angeboten. In diesen Daten sind folgende Informationen enthalten:

  • Arbeitsbezogene Daten
  • Berufsbezeichnungen
  • Telefonnummer
  • Adressen
  • E-Mail-Adressen
  • Name

Für diese riesige Menge an LinkedIn Profildaten wird eine vierstellige Summe als Mindestgebot gefordert. Noch weiss niemand, ob dieser Datenklau aus einem früheren Angriff und Hack stammt oder nicht. Fest steht aber, dass das Netzwerk von LinkedIn bereits im Jahr 2012 schon einmal Kriminellen zum Opfer wurde. Es dauerte insgesamt vier Jahre bis zum Jahr 2016, bis diese Daten dann zum Verkauf angeboten wurden. Der aktuelle Vorfall wird laut LinkedIn noch untersucht. Angeblich handelt es sich grossteils um öffentlich sichtbare Informationen, die davon betroffen sein sollen. Trotzdem sind die Nutzer-Bedingungen von LinkedIn verletzt worden. Deshalb arbeitet LinkedIn ein einer Verbesserung des Datenschutzes.

Kein legales Spiel

Die illegale Datensammlung und der Verkauf von personenbezogenen Daten trifft aber, wie bereits erwähnt nicht nur alleine das Portal namens LinkedIn, sondern auch Facebook zum wiederholten Male. Erst im Jahr 2016 gab es dazu einen Skandal, jetzt ist es wieder so weit. Bei Facebook sind eine halbe Milliarde Nutzer betroffen, obwohl das Datenleck angeblich im Jahr 2019 behoben wurde.

Ein angesehenes Businessnetzwerk von Unternehmen

Weil es sich bei LinkedIn um ein weltweit anerkanntes und häufig genutztes Business Netzwerk von Unternehmen und Unternehmern handelt wird der Vorfall auch von anderen Seiten geprüft. Um den Diebstahl der LinkedIn Benutzerdaten zu beweisen, werden insgesamt vier Beispieldatensätze mit in Summe 2 Millionen Daten für zwei Dollar in einem Onlineforum angeboten. Dazu ist ein Hinweis zu finden, dass es insgesamt 500 Millionen Profildaten für einen vierstelligen Betrag zum Kauf gibt. Experten zufolge handelt es sich tatsächlich um echte Daten, was von LinkedIn aber bisher eher dementiert wurde.

brought to you by: ✅ www.inlytics.io ➡️ Your LinkedIn Analytics Tool.
Photo by inlytics | LinkedIn Analytics Tool / Unsplash

Einer dieser Datensätze wurde von LinkedIn inzwischen untersucht. Diese Daten stammen angeblich aus dem entsprechenden Netzwerk, in dem diese zum Verkauf angeboten werden. LinkedIn gibt zu, dass es sich wirklich um Daten handelt, die aus einer Kombination aus Unternehmen und Webseiten bestehen. Dazu gehören zum Beispiel auch Mitglieder Profildaten, welche öffentlich einsehbar sind. LinkedIn gibt zu, dass es sich offensichtlich um Scraping handelt und es kein gefürchtetes Datenleck gewesen ist. Somit handelt es sich um keinerlei private Daten der LinkedIn Nutzer, die zu diesem Thema in der Situation überprüft werden konnten.

Von einem Scraping Verbot lassen sich Kriminelle im Internet aber nicht abschrecken, denn Scraping ist nicht erlaubt. Mitglieder auf LinkedIn erwarten sich daher entsprechende technische Massnahmen für den Datenschutz. LinkedIn steht nämlich öffentlich dafür ein, dass solche Angriffe verfolgt werden, wenn es um die Daten der Mitglieder geht. Nun ist es das Ziel die Verantwortlichen ausfindig zu machen.

Verwendungsmöglichkeiten der LinkedIn Daten

Anscheinend handelt es sich um keinerlei Passwörter, Zahlungsarten oder Kreditkartendaten, die den Kriminellen bei LinkedIn in die Hände fielen. Trotzdem können diese Daten dazu dienen, um gezielte Phishing Attacken zu starten, wie zum Beispiel per E-Mail. Genauso verhält es sich mit möglichen Spamattacken, die daraus resultieren können. Es kann auch passieren, dass die Kriminellen auf diese Art versuchen, an ein  Passwort zu zukommen. Viele nutzen die Situation aus, um anhand der gestohlenen Datensätze detaillierte Nutzerprofile zu erstellen. Diese dienen für die nächste Attacke und den bevorstehenden Identitätsdiebstahl aus diesem kriminellen Metier.

Wer bei LinkedIn Mitglied ist und die Plattform nutzt, sollte Sicherheitsexperten zufolge achtsam reagieren, wenn Nachrichten von bisher unbekannten Personen eintreffen. Genauso verhält es sich mit verdächtigen E-Mails. Auf solche Phishing E-Mails sollte niemals geantwortet werden. Genauso gilt es keinen enthaltenen Link anzuklicken.