Digital
Analyse

Dein LinkedIn-Profil ist in Gefahr: So kannst du dich am besten schützen

Gehackte LinkedIn-Profile sorgen für Verunsicherung.
Wie sicher ist die zu Microsoft gehörende Social-Media-Plattform?Bild: Shutterstock
Analyse

Dein LinkedIn-Profil ist in Gefahr – so solltest du dich jetzt schützen

Zuletzt häuften sich die Cyberangriffe auf Nutzerinnen und Nutzer des bekannten Karrierenetzwerks. Einige verloren ihren Account. Das Unternehmen weicht konkreten Fragen aus.
22.08.2023, 09:1722.08.2023, 13:46
Mehr «Digital»

Mitten in den Sommerferien schlug die israelische IT-Sicherheitsforscherin Coral Tayar Alarm: Hacker könnten in kurzer Zeit die Konten von LinkedIn-Nutzerinnen und -Nutzern übernehmen und damit deren jahrelanges Engagement auf der Social-Media-Plattform zunichtemachen.

Es seien bereits einige Fälle bekannt, in denen User unter Druck gesetzt wurden, ein Lösegeld zu zahlen, um die Kontrolle über ihren Account zurückzugewinnen. Andere hätten die unwiderrufliche Löschung hinnehmen müssen.

Sicher scheint, dass der Online-Support von LinkedIn während Wochen komplett überlastet war, was für zusätzliche Irritationen sorgte. Und das Unternehmen trug mit ungenügender Kommunikation zur Verunsicherung bei

watson hat sich auf Spurensuche begeben.

Wie schlimm ist es?

Das Ausmass der Angriffe ist nicht bekannt. Die LinkedIn-Führung beantwortet keine konkreten Fragen (siehe unten).

«Angesichts der bemerkenswerten Zunahme der gehackten Konten und des einheitlichen Modus Operandi ist es offensichtlich, dass eine umfassende Kampagne im Gange ist, die auf LinkedIn-Konten abzielt.»
IT-Sicherheitsforscherin Coral Tayar

Tatsache ist: Wir wissen nicht, ob und wie viele Login-Daten von LinkedIn-Mitgliedern in falsche Hände gefallen sind, etwa durch einen bis dato unbekannten Hackerangriff. Als börsenkotiertes Unternehmen ist LinkedIn gesetzlich verpflichtet, über entsprechende Vorfälle zu informieren.

Die Verantwortlichen weichen entsprechenden Fragen aus und verweisen auf LinkedIn-Postings, in denen die allgemeinen Schutzmassnahmen erklärt werden.

Was auffällt: Vor zwei Wochen wurde über das Profil des hochrangigen LinkedIn-Managers Oscar Rodriguez ein entsprechender Beitrag veröffentlicht, der die Angriffswelle zumindest indirekt zu bestätigen schien.

Darin heisst es:

«Als Schutzmassnahme sperren wir vorübergehend Konten, wenn wir ungewöhnliche Aktivitäten feststellen, und bitten die Kontoinhaber, ihre Passwörter zurückzusetzen (...).»
Bild
screenshot: linkedin.com

In einem letzte Woche veröffentlichten Beitrag bestätigte dann der LinkedIn-Manager Hobson Powell, zuständig für den globalen Support, «dass immer mehr bösartige Akteure versuchen, Konten im Internet zu kompromittieren».

Bild
screenshot: linkedin.com

Bei Google Trends zeigt sich, dass ab Juli vermehrt nach einschlägigen Begriffen wie «LinkedIn-Konto gehackt» oder «LinkedIn Kontowiederherstellung» gesucht wurde.

Betroffene waren offenbar so verzweifelt, dass sie bei der Online-Plattform X (vormals Twitter) um Hilfe baten. Häufig kam der offizielle LinkedIn-Support schlecht weg.

Hier drei (übersetzte) Beispiele:

«Ihre App bringt die Karrieren anderer Menschen durcheinander, wenn sie so leicht gehackt werden kann. Ich brauche so schnell wie möglich Hilfe. Ich wurde überhaupt nicht benachrichtigt und dieser Hacker hat meinen Kollegen geschrieben.»
«Mein Konto wurde gehackt und meine E-Mail-Adresse wurde entfernt. Ich kann mich nicht mehr einloggen. Ich habe ein gehacktes Konto gemeldet [beim Online-Support] und habe eine Fallnummer erhalten, aber es ist Tage her und niemand von LinkedIn hat sich gemeldet, um das Problem zu lösen.»
«Mein Konto wurde kürzlich gehackt und ich kann mich nicht anmelden, da der Hacker 2FA für seine Authentifizierungs-App aktiviert hat. Ich habe den Vorfall bereits an LinkedIn gemeldet, aber noch keine Antwort! Bitte helfen Sie!»

Entsprechende Rückmeldungen stammen von Twitter-Profilen, die zum Teil wenige Follower haben. Und es fällt auf, dass in User-Reaktionen auf fragwürdige IT-Dienstleister verlinkt wird, die angeblich sofort helfen können. Es versuchten also sogenannte «Scammer», die Verzweiflung der Betroffenen auszunutzen und ihnen ein mehr als fragwürdiges Hilfsangebot zu machen – natürlich gegen Bezahlung.

Auch bei Reddit finden sich zahlreiche Rückmeldungen von mutmasslich Betroffenen. Aus diversen Ländern. Und auch hier zeigt sich ein Muster: Häufig wird die Kritik geäussert, LinkedIn habe keine richtige Unterstützung angeboten. Dies veranlasste ein Opfer, das seinen Humor behielt, zum Vorschlag, das Unternehmen solle seinen Namen ändern.

Namensvorschlag eines Betroffenen: «Linked Out», was mit «Ausgeschlossen» übersetzt werden kann.
Namensvorschlag eines Betroffenen: «Linked Out», was mit «Ausgeschlossen» übersetzt werden kann.Meme: reddit

Wie gehen die Hacker vor?

Wie die Cyberkriminellen an die Login-Daten von LinkedIn-Mitgliedern gekommen sind, ist nicht klar. Wir erinnern uns, dass es in der Vergangenheit verschiedene gravierende Vorfälle gab, seien dies Hackerangriffe oder das unerwünschte Abgreifen von ungeschützten User-Daten (Scraping).

Was bei der jüngsten Angriffswelle auffällt:

  • Viele Login-Versuche scheitern wahrscheinlich, weil bereits einige LinkedIn-User die zweistufige Authentifizierung aktiviert haben (dazu unten mehr). Wiederholtes Passwort-Ausprobieren führt dazu, dass LinkedIn die entsprechenden Konten vorübergehend sperrt. Diese Vorsichtsmassnahme verursacht dann wiederum ärgerliche Umtriebe.

Auslöser seien «möglicherweise Brute-Force-Attacken», schreibt IT-Sicherheitsforscherin Coral Tayar. Bei solchen Angriffen versuchen Hacker, sich durch wiederholtes und systematisches Ausprobieren von Passwörtern Zugriff zu verschaffen. Oder dann könnten die Täter versuchen, den Zwei-Faktor-Authentifizierungsschutz (2FA) zu umgehen.

Auch in solchen Fällen dürfte das Sperren des Profils ein vorsorglicher Schritt der Plattformbetreiber sein. Er erfolgt jeweils automatisch, wenn mehrere Versuche registriert werden, in ein fremdes Konto einzudringen.

  • Andere LinkedIn-User haben aber weniger Glück. Ihr Konto wird tatsächlich von unbekannten Kriminellen gekapert, auf Englisch nennt man dies Account Takeover.

Dass Kriminelle die Login-Daten kennen, muss nicht unbedingt mit einem grossangelegten Hackerangriff auf die LinkedIn-Server zu tun haben. Dies kann auch auf einen perfiden Typ von Schadsoftware zurückgeführt werden: Sogenannte «Information Stealer» nisten sich unbemerkt auf dem PC ein, zum Beispiel wenn man ein vermeintliches Gratis-Game oder Hilfsprogramm aus einer dubiosen Online-Quelle herunterlädt und auf dem eigenen Rechner installiert.

Daraufhin lesen die «Mini-Spione» bei allen Texteingaben auf dem Computer mit, auch, wenn man sich im Browser-Fenster bei LinkedIn anmeldet. Und die entsprechenden Login-Daten werden dann flugs an einen von Kriminellen betriebenen Server übermittelt und weiterverkauft.

Was hat Russland mit den Angriffen zu tun?

Damit kommen wir zu einer Besonderheit der Angriffswelle: Unmittelbar nach der erfolgreichen Kompromittierung eines LinkedIn-Kontos wird die damit verknüpfte legitime E-Mail-Adresse offenbar automatisch oder jedenfalls blitzschnell durch eine andere ersetzt, die bei rambler.ru registriert wurde. Dabei handelt es sich um einen grossen russischen Suchmaschinen-Dienst, der auch Webmail anbietet.

Anschliessend ändern die LinkedIn-Hacker in der Regel das Passwort des gekaperten Kontos und aktivieren die Zwei-Faktor-Authentifizierung (2FA), um die rechtmässige Eigentümerin respektive den Eigentümer auszusperren.

Was tun die Angreifer mit gehackten Konten?

Das ist höchst unterschiedlich.

Manchmal fordern die Cyberkriminellen offenbar ein Lösegeld, verbunden mit dem Versprechen, gekaperte Kontos gegen Bezahlung wieder zurückzugeben.

In anderen Fällen sollen gehackte Konten auch dazu verwendet worden sein, um die rechtmässigen Eigentümerinnen und Eigentümer zu verunglimpfen oder andere LinkedIn-User mit Spam-Nachrichten zu bombardieren.

Manchmal würden die Hacker übernommene Konten aber auch einfach löschen, heisst es in Berichten.

Was läuft bei der Kommunikation von LinkedIn schief?

Wie aus diversen Medienberichten hervorgeht, hat das US-Unternehmen während längerer Zeit nicht auf konkrete Fragen von Journalistinnen und Journalisten reagiert.

Und auch eine Anfrage eines Reddit-Moderators, der den entsprechenden LinkedIn-Subreddit betreut, blieb unbeantwortet. Dieser hatte sich per Chat direkt an den LinkedIn-Vizepräsidenten Oscar Rodriguez gewendet wegen der dramatischen Zunahme an kompromittierten Konten.

Bild
screenshot: linkedin.com

Auch eine Medienanfrage von watson blieb zunächst unbeantwortet. Auf Nachfrage verwies die Medienstelle in Deutschland auf ein LinkedIn-Posting des Managers Hobson Powell. Er ist zuständig für den globalen Support.

Das gleiche Kommunikations-Muster war auch schon bei der Anfrage des Reddit-Moderators zu beobachten. LinkedIn-Manager Rodriguez ging nicht auf konkrete Fragen ein, sondern verlinkte auf ein Posting seines Kollegen Powell.

Und damit schliesst sich der Kreis: Auch Powel bestätigt lediglich, dass LinkedIn Konten vorübergehend sperrt:

«Wenn wir also glauben, dass ein bösartiger Akteur versucht, ein LinkedIn-Konto zu kompromittieren, helfen wir, den Missbrauch zu minimieren, indem wir das Passwort ungültig machen und dem rechtmässigen Kontoinhaber helfen, wieder online zu gehen.»

Konkrete Fragen zu den Hackerangriffen werden hingegen auch vom obersten LinkedIn-Supporter nicht beantwortet.

Was sollen Betroffene tun?

Powell verweist auf den Online-Support und ein Formular im Hilfezentrum, das bei Problemen auszufüllen sei. Wenn möglich, solle man dieselbe E-Mail-Adresse verwenden, die man für das LinkedIn-Konto verwende. «Wenn Sie das bereits getan haben, müssen Sie nichts weiter unternehmen.»

«Wir arbeiten daran, dass Sie so schnell wie möglich wieder einsatzbereit sind. Unter Umständen kann es zu längeren Verzögerungen kommen, und wir danken Ihnen für Ihre Geduld.»

Bei der Online-Plattform X (vormals Twitter) war schon Ende Juni über den offiziellen Twitter-Support-Kanal @LinkedInHelp eingeräumt worden, dass es wegen eines Anstiegs der User-Fragen zu längeren Antwortzeiten komme.

Bild
screenshot: twitter.com

Wer keinen Zugriff auf das eigene LinkedIn-Konto hat, muss damit rechnen, die Identität mit einem amtlichen Ausweis dokumentieren zu müssen.

Powell schreibt dazu:

«Wir können Sie um einen Ausweis bitten, um zu überprüfen, ob Sie Inhaber des Kontos sind. In diesem Fall sollte Ihr Foto gut sichtbar sein und der Name auf dem Ausweis sollte mit Ihrem LinkedIn-Profil übereinstimmen. Wir bewahren diese Daten nicht auf und entsorgen sie, nachdem wir Sie wieder online gestellt haben.»
quelle: linkedin.com

Wie können sich Nutzerinnen und Nutzer vor feindlichen Konto-Übernahmen schützen?

Ein sicheres und einzigartiges Passwort, gebildet aus einer langen Kombination von Buchstaben, Zahlen und Sonderzeichen, genügt nicht! Um das eigene LinkedIn-Konto vor feindlichen Übernahmen zu schützen, sollte man zwingend die Zwei-Faktor-Authentifizierung (2FA) aktivieren.

Das geht so:

  • Bei LinkedIn.com (im Browser-Fenster) anmelden.
  • Zu «Einstellungen und Datenschutz» gehen.
  • Nun zum Menüpunkt «Einloggen & Sicherheit».
  • Und dort «Zweistufige Authentifizierung» aufrufen.

Ganz wichtig: LinkedIn bietet beim Aktivieren der zweistufigen Authentifizierung zwei Optionen an, wobei allerdings nur eine zu empfehlen ist:

  • Entweder lässt man sich die Bestätigungscodes, die man jeweils beim Anmelden bei LinkedIn zusätzlich zum persönlichen Passwort eingeben muss, an die eigene Telefonnummer (SMS) schicken.
  • Oder man generiert die Bestätigungscodes jeweils per «Authentifizierungs-App» und erhöht damit die Sicherheit des eigenen Kontos entscheidend.
Fachleute empfehlen, die zweistufige Authentifizierung NICHT per SMS zu machen. Denn Cyberkriminelle könnten sich Zugriff zur Handynummer verschaffen.
  • Zu den populärsten Authentifizierungs-Apps, die gratis für Android-Smartphones und iPhones von Apple verfügbar sind und häufig aktualisiert werden, gehören «Google Authenticator» und «Microsoft Authenticator».
  • Wer lieber auf eine Open-Source-Lösung setzt, kann «2FAS» verwenden, das ebenfalls aus den USA kommt. Gut bewertet wird auch Authy, das vom US-Unternehmen Twilio entwickelt wird und praktische Zusatzfeatures bietet, wie etwa eine Multi-Geräte-Synchronisierung.

So sollte es in den «Einstellungen» aussehen:

Screenshot zu den LinkedIn-Sicherheitseinstellungen (2FA).
Zweistufige Authentifizierung per Authenticator-App. 👍Bild: watson

Warum sind LinkedIn-Angriffe so gefährlich?

Bekanntlich gehört das US-Unternehmen LinkedIn seit Ende 2016 zum Microsoft-Konzern. Allein in der Schweiz hat das Karrierenetzwerk mittlerweile rund 4 Millionen aktive User (Stand: Mai 2023). Weltweit liegt die Mitgliederzahl laut eigenen Angaben bei weit über 900 Millionen.

Gekaperte und gefälschte LinkedIn-Konten werden seit Jahren von Kriminellen ausgenutzt. Sei dies für Social Engineering, Phishing oder Betrug mit gefälschten Stellenangeboten.

Sicherheitsforscherin Coral Tayar gibt zu bedenken:

«Gehackte Konten könnten dazu verwendet werden, bösartige Inhalte zu verbreiten, jahrelange Beiträge zu löschen oder schädliche Nachrichten an Kontakte zu senden, wodurch der Ruf einer Person schwer geschädigt wird. Die beträchtlichen Bemühungen der Nutzer, sich über Jahre hinweg Verbindungen, Follower und Reputationen aufzubauen, könnten innerhalb von Sekunden zerstört werden.»

Durch Identitätsdiebstahl stellen die Hacker ein gewaltiges Bedrohungspotenzial dar. Und für die Nutzerinnen und Nutzer ist das Risiko ungemein grösser, weil Angriffe über gekaperte Profile je nachdem schwer zu erkennen sind.

Was LinkedIn gefährlicher macht als andere soziale Netzwerke, ist das grosse Vertrauen, das offenbar viele User den Profilen entgegenbringen, insbesondere denen, die viele Verbindungen (Kontakte) und Empfehlungen haben.

Bleeping Computer ruft einen Hackerangriff auf das Online-Spiel Axie Infinity im März 2022 in Erinnerung: Damals konnte die nordkoreanische Hackergruppe Lazarus mit einem gefälschten LinkedIn-Jobangebot einen der Entwickler des populären Online-Spiels aufs Kreuz legen. In der Folge drangen sie in das Netzwerk ein und stahlen Kryptowährungen im Wert von umgerechnet über 600 Millionen Dollar.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Zu spät dran: Kreuzfahrtkapitän lässt Passagiere einfach stehen
Video: extern / rest
Das könnte dich auch noch interessieren:
58 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Tsherish De Love aka Flachzange
22.08.2023 10:52registriert September 2020
Bild
778
Melden
Zum Kommentar
avatar
Hans Jürg
22.08.2023 10:51registriert Januar 2015
Gut, bin ich bereits im Ruhestand und benötige LinkedIn und Xing nicht mehr. Muss gleich mal meine beiden Konten löschen.
243
Melden
Zum Kommentar
58
    Schweizer ABB-Konzern lanciert Burger-Roboter in den USA
    Der Industrieriese will die Zubereitung in den Küchen von Fast-Food-Restaurants revolutionieren und geht dafür im Silicon Valley neue Wege.

    Haben menschliche Burger-Meister bald ausgedient? Zu dieser Schlussfolgerung kann kommen, wer dem Restaurant Burgerbots im kalifornischen Los Gatos, im Silicon Valley, einen Besuch abstattet. Dieses öffnete diese Woche laut US-Medien seine Tore. Der Clou: Anstatt Menschen übernehmen Roboter die Zubereitung der Burger.

    Zur Story