Datum
04.09.2023
Einleitung
Man hat sich vorgenommen, seine soziale Plattform zu pflegen, loggt sich ein und erhält die Meldung: "Falscher Benutzername" oder "Falsches Passwort". Auch nach mehrmaligem Überprüfen kann man den Eingabefehler nicht finden. Dann kommt die Meldung, dass für die Freischaltung des Kontos bezahlt werden muss. Die Ursache: Cyberkriminelle haben durch Identitätsdiebstahl das Konto übernommen, alle Passwörter geändert und im schlimmsten Fall sogar die 2-Faktor-Verifikation zu Ihren Gunsten aktiviert. Genau das ist jetzt Linkedin-Kunden passiert.
Was ist Linkedin?
Linkedin ist eine soziale Plattform für Geschäftsleute und Berufstätige. Sie dient dem Aufbau und der Pflege von Geschäftsbeziehungen. Das Unternehmen hat seinen Sitz in Sunnyvale, Kalifornien.
Was ist geschehen?
Cyberkriminelle haben mit erbeuteten Login-Daten und/oder spezieller Software die Kundendaten verschiedener Mitglieder gehackt, sich eingeloggt und Passwörter inklusive Sicherheitsfragen geändert. Darüber hinaus haben sie in einigen Fällen die 2-Faktor-Verifizierung für die von ihnen erstellten Login-Daten aktiviert, so dass eine Wiederherstellung der Daten nicht mehr möglich ist.
Was ist der Sinn der Aktion?
Da die Plattform für viele Linkedin-Nutzer systemrelevant ist, sind Ausgesperrte offenbar bereit, Lösegeld für die Freigabe ihrer Accounts zu zahlen. Ein Umstand, der von Cyberkriminellen skrupellos ausgenutzt wird.
Was sollte man als Betroffener tun?
Als Betroffener kann man versuchen, über den Helpdesk seine Identität nachzuweisen. Die Chancen sind jedoch eher gering, da Linkedin immer davon ausgehen muss, dass man nicht Opfer, sondern potentieller Täter ist. Zudem ist der Helpdesk, wie bei den meisten großen Unternehmen heutzutage, personell unterbesetzt und bei einem plötzlichen Kundenansturm sofort überfordert. Und schließlich muss man die Sprachbarriere überwinden, denn irgendwann stellt man fest, dass jeder (der Helpdesk und man selbst) glaubt, Englisch zu sprechen, aber keiner den anderen versteht, sondern nur interpretiert.
Was hat Linkedin als Gegenmaßnahme getan?
Das Unternehmen hat Benutzer mit unsicheren Passwörtern identifiziert und deren Konten gesperrt. Sie müssen nun einen speziellen Reaktivierungsprozess durchlaufen, um Ihre Identität zu bestätigen und Ihre Zugangsdaten sicherer zu machen.
Was soll man selbst tun um seine digitale Identität zu schützen?
Es ist wichtig, ein sicheres Passwort zu verwenden, das sich deutlich von allen anderen Passwörtern unterscheidet.
Das Passwort muss inzwischen mindestens 25 Zeichen lang sein. Es sollten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet werden.
Es ist wichtig, die 2-Faktor-Authentifizierung zu aktivieren. Dabei handelt es sich um eine App, die auf dem Smartphone installiert wird. Wenn man die 2-Faktor-Authentifizierung das erste Mal aktiviert, erzeugt diese einen QR-Code auf dem Computer, diesen QR-Code scannt man mit der 2-Faktor-Authentifizierungs-App (in unserem Beispiel „Google Authentificator“) und bekommt von der App eine Geheimzahl angezeigt. Diese gibt man in das entsprechende Eingabefeld am Computer ein und das war's.
Wenn Sie sich später mit Ihrer Benutzer-ID und Ihrem Passwort in Ihr Konto einloggen, erkennt die Sicherheitsfreigabe, dass die 2-Faktor-Authentifizierung aktiv ist und fragt Sie nach der Geheimzahl aus der 2-Faktor-Authentifizierungs-App. Sie starten dann die entsprechende App auf Ihrem Smartphone und geben die erforderliche PIN ein. Erst dann können Sie auf Ihr Konto zugreifen.
Behalten Sie die Aktivitäten Ihres Linkedin-Kontos stets im Auge.
Wenden Sie sich bei ungewöhnlichen Aktivitäten (z.B. Änderung Ihrer Linkedin-Einträge) sofort an den Helpdesk.
Angesichts der aktuellen Bedrohungslage sollten Sie nicht auf Phishing-E-Mails von gefälschten Linkedin-Support-Mitarbeitern hereinfallen.
Aktualisieren Sie Ihr Linkedin-Konto und überprüfen Sie insbesondere Ihre Kontaktdaten.
Denken Sie daran, dass auch Ihre Geschäftspartner und Arbeitskollegen bereits Opfer von Identitätsdiebstahl geworden sein könnten. Statt Ihnen könnte dann ein Cyberkrimineller auf Linkedin antworten..
Vergangene Linkedin Sicherheitsvorfälle
05-2021 - Cyberkriminelle erbeuten Daten von 500 Millionen Linkedin-Benutzern zum Verkauf an.
07-2021 – Cyberkriminelle bieten Daten von 700 Millionen Linkedin-Benutzern zum Verkauf an.
02-2023 - Cyberkriminelle bieten Daten von 500 Millionen Linkedin-Benutzern zum Verkauf an.
08-2023 – Linkedin versucht verzweifelt einer Cyberattacke zu trotzen
08-2023 – Linkedin-Benutzer melden vermehrt Identitätsdiebstähle.
Quelle
Internetnachrichtendienste
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.