Sonntag, 16. Mai 2021
Home > Aktuell > 500 Millionen Nutzerdaten von Linkedin auf dem Schwarzmarkt angeboten

500 Millionen Nutzerdaten von Linkedin auf dem Schwarzmarkt angeboten

Linkedin

Das illegale „Scraping“ von Nutzerdaten ist offenbar ein lohnendes Geschäft. Das „Daten-Kratzen“ oder Data Mining ist auch nicht sonderlich schwer, denn frei verfügbare Web Scraping Tools sind leicht nutzbar.

Nach Facebook ist aktuell das weltweite Netzwerk Linkedin betroffen. In einem populären Hackerforum werden 500 Millionen Linkedin-Profildaten angeboten. Dazu zählen öffentlich von den Linkedin-Nutzern publizierte Daten wie Namen, E-Mail-Adressen, Telefonnummern und Arbeitgeber.
Sensible Daten wie, Kennworte, Kontonummern und Bankinformationen wurden offenbar nicht abgegriffen.
Für Linkedin ist der neue Vorfall ein ernstes Datenschutzproblem, das noch Untersuchungen der Datenschutzbehörden nach sich ziehen wird.

Wer herausfinden will, ob das eigene Linkedin-Profil betroffen ist, kann dies leicht überprüfen. Die Cybernews-Webseite überprüft anhand der bei Linkedin hinterlegten E-Mail-Adresse, ob ein Profil „gescraped“ wurde.

Linkedin-Daten bieten vielseitige Betrugsmöglichkeiten

Die Linkedin-Profildaten können in für Identitätsdiebstahl, Phishing-Angriffe und Social-Engineering-Angriffe sowie für Brute-Force-Methoden zur Ermittlung von Kennwörtern genutzt werden. Der Mißbrauch von Daten aus sozialen Netzwerken wird offenbar zum lukrativen Geschäft, weil andere illegale Geschäftsmodelle durch Spam- und Virenfilter weitgehend verhindert werden.

Wie kann man sich schützen?

Der erstbeste Schutz ist der Wechsel von öffentlich angegebenen Mail-Adressen. Auch die Anmelde-Adresse für das LinkedIn-Profil sollte geändert werden. Sinnvoll kann auch die Herausnahme von Adress-Daten sein, die z.B. durch eine Postfach-Adresse ersetzt werden. Letzte Option ist die Anmeldung beim sozialen Netzwerk und eine spätere Neuanmeldung mit minimierten Profilangaben. Auch Berufsbezeichnungen und Arbeitgeber-Angaben sollten modifiziert werden, um möglichst wenig Angriffsflächen zu bieten.
Auch Datenschutzexperten sollten hinzugezogen werden, denn Social Media Profile können auch Ansatzpunkte für „Man-in-the-Middle“ Angriffe auf Firmen-Accounts sein.