Emsisoft warnt vor Betrug: Datenklau bei LinkedIn mit gefälschten Konten

  • 10. Januar 2014
  • 2 min Lesezeit


20818568_s

Letzten Mittwoch wurde bekannt, dass Hacker auf LinkedIn.com seit Mai 2013 Profildaten gesammelt haben.  Bisher ist unbekannt, wer diese Hacker sind, aber LinkedIn hat sich bereits vorgenommen, sie zu verklagen.

Datenklau mit gefälschten Profilen

Die Hacker hinter diesem Datenklau gingen äußerst kreativ, aber dennoch illegal vor.  Sie erstellten einfach Tausende gefälschter Profile und ließen diese sich dann mit echten LinkedIn-Mitgliedern vernetzen.  Wenn sich zwei Personen auf LinkedIn „vernetzen“, tauschen sie im Grunde Lebensläufe oder Visitenkarten aus.  Mit Hilfe Tausender gefälschter Profile, die sich mit Tausenden echten Mitgliedern vernetzten, konnten so alle möglichen persönlichen Informationen ausgelesen werden.

Eine Vorfall wie dieser ist gefährlich, da derartige Informationen sich als Ausgangspunkt für unbegrenzte Betrügereien zum Identitätsdiebstahl nutzen lassen.  Neben E-Mail-Adressen können LinkedIn-Profile Informationen über alle berufliche Tätigkeiten einer Person in den letzten Jahren enthalten.  Dazu zählen Wohnorte, Positionen und mit wem sie zu tun hatten, was in den Händen von Identitätsdieben sich als noch wertvoller erweist.

Derartige Verbindungen sind gefährlich, da dadurch gezielte E-Mail-Betrügereien möglich werden.  Auch wenn sie meist transparent  und sogar schlichtweg einfältig sind, können solche betrügerischen Mails selbst den vorsichtigsten Nutzer hinters Licht führen, wenn sie durchdacht konzipiert sind.  Mit Daten aus einem LinkedIn-Profil könnte ein Identitätsdieb Ihnen eine E-Mail senden und sich als einer Ihrer Mitarbeiter ausgeben, wenn er über mehr als genug Informationen für eine überzeugende Finte verfügt.

Bei LinkedIn ist man aufgebracht

Abgesehen davon, dass die Nutzer in Gefahr gebracht werden, stellt dieser Datenklau einen beträchtlichen Schaden für die Integrität des sozialen Netzwerks LinkedIn dar.  Im Moment ist LinkedIn die Nr. 1 unter den Networking-Websites im professionellen Bereich und ein unschätzbares Werkzeug für Headhunter und Personalvermittler.  Mit Tausenden gefälschter Profile ist die Seite jedoch keine verlässliche Ressource mehr.  Dieses Vorfall nagt enorm am Image von LinkedIn – was für ein Unternehmen verheerend ist, das sein Geld damit verdient, „sozial“ zu sein.

Bis dato ist lediglich bekannt, dass die Hacker in diesem Fall die Amazon Web Services als Ausgangspunkt ihres Angriffs nutzten.  LinkedIn hat die gefälschten Konten bereits deaktiviert und Serverdaten von Amazon angefordert.  Da dieser Angriff gegen eine Reihe von Nutzungsbedingungen von LinkedIn sowie gegen den California Comprehensive Computer Access and Fraud Act, den Computer Fraud and Abuse Act und den DMCA verstößt, hat LinkedIn bereits Schritte zur strafrechtlichen Verfolgung eingeleitet.

Es ist nur ein Frage der Zeit, bis die Täter zur Verantwortung gezogen werden, wenn zwei der größten Internetunternehmen ihnen auf den Fersen sind.

 

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel