[Uwe Farz]

Günter Born über die Risiken, mit denen der Gebrauch von LinkedIn inzwischen behaftet ist:

Zitat:

Trend Micro: Cyber-Risiko LinkedIn

Unternehmen und Nutzer sollten aufpassen

Microsofts soziales Karriere-Netzwerk LinkedIn ist ja bei Firmen und Arbeitnehmern zum Knüpfen von Kontakten und auch zur "Suche nach Talenten" recht beliebt. Sicherheitsanbieter Trend Micro kommt aber in einer Untersuchung zum Schluss, dass von dieser Plattform durch gefälschte Profile neue Cyberrisiken ausgehen. Unternehmen und Nutzer werden zur besonderen Vorsicht aufgerufen, um nicht Opfer von Datenklau zu werden.

LinkedIn hat seinen Sitz in Sunnyvale, Kalifornien, USA, und ist ein soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen. LinkedIn ist in 26 Sprachen verfügbar und hat über 930 Millionen Anwender in 200 Ländern und Regionen, so die Wikipedia. Besitzer ist inzwischen die Firma Microsoft, die die Plattform 2016 für einige Milliarden US-Dollar übernahm (siehe Microsoft kauft LinkedIn …).

Einen Bogen um LinkedIn gemacht

Persönlich bin ich nicht auf LinkedIn vertreten, und dies hat verschiedene Gründe. Erstens muss ich nicht Karriere im Business-Bereich machen. Zweitens hatte mich die Ankündigung Microsofts, die Plattform zu übernehmen, bereits 2016 davon abgehalten, irgend etwas mit dieser Plattform zu machen.

Hat leider nicht verhindert, dass meine E-Mail-Adresse über das Konglomerat Microsoft, LinkedIn, Lynda.com bei einem Datenleck dabei war. Hintergrund ist, dass der Anbieter Lynda.com im Rahmen eines Aufkaufs von video2brain an die E-Mail-Adressen der dort aktiven Videotrainer geriet. Folglich war ich auch unter der Gruppe Betroffener, die Ende 2016 über diesen Datenschutzvorfall informiert wurden (siehe LinkedIn: Hack bei Lynda.com, ca. 55.000 Konten betroffen). Ab diesem Moment war LinkedIn für mich persönlich endgültig verbrannt.

Spätere Datenschutzvorfälle und Änderung der Datenschutzregeln (siehe Links am Artikelende) haben mich in dieser Haltung bestärkt. Eine Kontaktaufnahme eines Leser im Frühjahr 2022, der über einen "Doppelgänger" im LinkedIn-Profil klagte und dies auf die Verwendung des Microsoft Instant Messenger und dessen Schwächen zurückführte, habe ich hier im Blog nicht thematisiert. Das Thema kann Einzelfall sein und war von mir als Außenstehender nicht verifizierbar.

Fake-Profile als Risiko

Die Tage bin ich über nachfolgenden Tweet auf die Information gestoßen, dass laut Trend Micro gefälschte Profile auf LinkedIn immer mehr zu einem Problem werden. Cyber-Kriminelle und staatliche Akteure versuchten auf dem Karrierenetzwerk nach den Daten "unbedarfter Nutzer" zu fischen.



Angebliche Headhunter kontaktieren LinkedIn-Nutzer mit interessant klingenden Stellenanzeigen. Das könnte Nutzer verleiten, einen Lebenslauf oder weitere Bewerbungsunterlagen an die anfragende Stelle zu schicken. Cyber-Spezialist Trend Micro hat das Kontaktnetzwerk in einer Studie untersucht und festgestellt, dass Fake-Profile, die es nur auf das Abfischen solcher Daten abgesehen haben, um Daten zu stehlen, mittlerweile immer gehäufter aufträten.

Richard Werner, "Business Consultant" bei Trend Micro, wird so zitiert, dass beispielsweise die nordkoreanische 'Advanced Persistent Threat' (APT)-Gruppe 'Lazarus' im September 2022 auf 'macOS'-Nutzer, die nach Jobs in der Krypto-Währungsbranche suchten, Jagd machte. Die so erbeuteten Daten seien von Lazarus an andere andere Cyber-Kriminelle verkauft worden.

LinkedIn versucht mit neuen Sicherheitsfunktionen dagegen zu halten, aber das Netzwerk ist komplex und die Nutzer müssen selbst wachsam sein, um kein Opfer von Datendiebstahl zu werden. Richard Werner von Trend Micro gibt im Artikel Datendiebstahl auf LinkedIn: So schützen sich Unternehmen und User in seinem Kommentar konkrete Handlungsanweisungen zum Schutz vor Datendiebstahl.


Für Nutzer gilt, keine sensiblen oder personenbezogenen Daten (E-Mails, Telefonnummern, Adressen) öffentlich im Profil teilen oder an unbekannte Quellen übermitteln und sich über die Social-Media-Richtlinien des Arbeitgebers informieren. Datensparsamkeit ist die Devise.

Unternehmen müssen Angestellte durch klare Regeln für den Auftritt in sozialen Medien schützen und diese im Rahmen eines Konten-, Profil-, Compliance-, Verifizierungs- und Vorfallsmanagements in der Belegschaft auch verankern.

Auch eine Multifaktor-Authentifizierung (MFA) für alle Konten gehören zur Best Practice, um die privaten und geschäftlichen Online-Konten für Angriffen zu schützen.

Zwar habe das Soziale Netzwerk daraufhin neue Sicherheitsfunktionen hinzugefügt, dennoch sei es für „LinkedIn" aufgrund der Komplexität der Plattform nach wie vor schwierig, jeden Nutzer ausreichend vor Bedrohungen zu schützen. „Es liegt also am Einzelnen, die eigenen Daten vor unbefugtem Zugriff zu bewahren", betont Werner. Die Quelle für die oben verlinkten zwei deutschsprachigen Artikel zum Thema dürfte der Ende März 2023 erschienene englischsprachige Trend Micro-Beitrag A Growing Goldmine: Your LinkedIn Data Abused For Cybercrime sein, wo sich weitere Details nachlesen lassen.

Quelle mit weiteren Links:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]