Sie sind hier:

Anwender ausgespäht - LinkedIn-Daten im Netz: Das raten Experten

Datum:

Auch LinkedIn hat ein ernsthaftes Datenschutz-Problem: Sensible Daten von 500 Millionen Nutzern des beruflichen Netzwerks standen in einem Darknet-Forum zum Verkauf.

Das Logo von LinkedIn auf einem Smartphone
Bei LinkedIn wurden Millionen Nutzerdaten gestohlen.
Quelle: picture alliance / NurPhoto

Für nur zwei US-Dollar konnten sich Datenhändler von der Qualität der Hehlerware überzeugen: Knapp zwei Millionen Datensätze der Job-Plattform LinkedIn haben Online-Kriminelle als "Datenprobe" gegen die geringe Gebühr zur Verfügung gestellt.

Darin enthalten: Namen, Mail-Adressen, Telefonnummern, berufliche Stationen und Details der LinkedIn-Anwender sowie Links zu anderen Social-Media-Profilen, auf denen weitere teilweise sensible Informationen einzusehen waren.

Bestellbetrug ist deutschlandweit zu einem Massenphänomen geworden. 2019 registrierten die Landeskriminalämter 57.000 Fälle. Doch im Schnitt kann die Polizei nur jede dritte Tat aufklären.

Beitragslänge:
29 min
Datum:

Preise für Datenprofile sinken dramatisch

Wie viele Datenhändler nach Prüfung der Probe zuschlugen und Teile oder das ganze Angebot von 500 Millionen Datensätzen gekauft haben, weiß zur Zeit niemand. Sicherheitsexperten gehen davon aus, dass etliche Händler zugeschlagen haben.

Denn die Daten gab es im Sonderangebot zu einem "vierstelligen Mindestpreis". Unbestätigten Meldungen zufolge lag die günstigste "Gebühr" bei unter 9.000 US-Dollar.

Wie die Kriminellen an die Datensätze gekommen sind, ist ebenfalls ungeklärt. "Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden", teilte LinkedIn dem ZDF schriftlich mit.

LinkedIn-Daten in Darknet-Suchmaschinen

Für kurze Zeit waren Angebote mit den erbeuteten Datensätzen auch in den beiden Darknet-Suchmaschinen Torch und Not Evil verzeichnet. Dort war von "aktuellen LinkedIn-Profildaten" die Rede.

Sicherheitskreise gehen allerdings auch davon aus, dass aktuell abgegriffene LinkedIn-Profildaten mit Datenbeständen aus anderen Beutezügen aggregiert und als Gesamtangebot auf Foren feilgeboten wurden. Gegenwärtig sind diese Angebote allerdings nicht mehr erreichbar.

Alte Fotos und Accounts entfernen

Beitragslänge:
5 min
Datum:

Datenbasis fürs Phishing gegen LinkedIn-User

Auch diese Daten können für Phishing-Attacken und andere Betrügereien wie Lockanrufe für Kostenfallen und Links auf gefälschte Webseiten benutzt werden. Deshalb empfehlen Sicherheitsexperten nicht nur, die Passwörter von LinkedIn- und Mailkonten zu ändern und insbesondere für LinkedIn-Konten die Zwei-Faktor-Autorisierung zu aktivieren.

Sie raten darüber hinaus, keine verdächtigen Mail-Anhänge zu öffnen, keine Links anzuklicken, die angeblich von Paketzustellern stammen und keine Telefonnummern zurückzurufen, von denen Kurzanrufe getätigt wurden, die es nur einmal klingeln ließen.

Die Zahl der Phishing-Angriffe auf Unternehmen steigt bereits seit einigen Tagen. Sicherheitsexperten gehen davon aus, dass diese Angriffsart sich jetzt noch einmal deutlich verstärken wird.

500 Millionen Datensätze angeboten

LinkedIn als Plattform für berufliche Vernetzung gilt mit seinen 740 Millionen Nutzern als attraktives Ziel von Datenhändlern und Online-Kriminellen. Von den jetzt angebotenen 500 Millionen Datensätzen ist also ein Großteil der LinkedIn-Anwender betroffen.

Welche Maßnahmen LinkedIn treffen will, um derartige Angriffe auf die Daten seiner Nutzer künftig abzuwehren beziehungsweise zu verhindern, teilten Vertreter des beruflichen Netzwerks nicht mit. LinkedIn ließ dazu lediglich verlauten: "Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen die LinkedIn-Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen."

Die Umrisse von Facebook-Nutzern vor dem Firmenlogo.

In Hackerforum - Facebook: Millionen Userdaten veröffentlicht 

In einem Hackerforum sind die Daten von hunderten Millionen Facebook-Nutzern aufgetaucht. Der Online-Riese sagt, das Problem sei bereits seit 2019 bekannt und behoben.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.