Cyberkriminelle greifen offenbar zunehmend LinkedIn-Konten an. Unternehmen sollten ihre Mitarbeiter dringend auffordern, spätestens jetzt eine Zwei-Faktor-Authentifizierung einzurichten, damit das nicht bedeutet, dass LinkedIn gehackt wurde!

Wir erklären, was es mit der aktuellen Welle von LinkedIn-Angriffen auf sich hat und wie sich Unternehmen davor schützen können.

Welle von Angriffen auf LinkedIn-Konten

LinkedIn gilt als das weltweit führende professionelle Netzwerk. In der DACH-Region, also in Deutschland, Österreich und der Schweiz, hatte LinkedIn im August 2023 20 Millionen monatliche Nutzer — weltweit sind es sogar 850 Millionen! Dazu gehören nicht nur private Nutzer, die sich und ihre berufliche Laufbahn auf einem eigenen Profil präsentieren, sondern auch Unternehmen, die sich und ihre Dienstleistungen oder Produkte Kunden, Geschäftspartnern und Jobsuchenden auf einer Unternehmensseite vorstellen.

Vor diesem Hintergrund scheint es nicht ungewöhnlich, dass ein solches Karrierenetzwerk ins Visier von Cyberkriminellen gerät — schließlich waren Unternehmen schon lange das bevorzugte Angriffsziel und LinkedIn war häufig in Phishing-Kampagnen verwickelt.

Ungewöhnlich ist jedoch das Ausmaß, in dem Angriffe auf LinkedIn-Konten derzeit andauern. Immer mehr LinkedIn-Konten werden aufgrund verdächtiger Aktivitäten von LinkedIn vorübergehend gesperrt, und andere Konten wurden offenbar vollständig von Angreifern übernommen. Was hat es mit dieser massiven Welle von LinkedIn-Angriffen auf sich?

Nur ein Versuch oder LinkedIn gehackt?

Zuallererst richtet sich die Kampagne der Cyberkriminellen derzeit gegen Einzelpersonen. Zumindest ist das der Wissensstand des Forschungsteams von Cyberint, einer IT-Sicherheitsplattform, das die laufende Hacker-Kampagne bemerkt hat. Der erste Hinweis: eine beachtliche Anzahl von Google-Suchanfragen wie „LinkedIn gehackt“, „LinkedIn-Konto gesperrt“ oder „Was tun, wenn mein LinkedIn-Konto gesperrt ist“. Die Forscher haben das dann genauer untersucht und zwei verschiedene Szenarien identifiziert:

1. Vorübergehende Kontosperrung:
   In sozialen Netzwerken melden Nutzer, dass ihre LinkedIn-Profile gesperrt wurden. In diesen Fällen hat LinkedIn eine offizielle E-Mail gesendet, um über die Sperrung des Kontos zu informieren. Der Grund für diese Maßnahme: Verdächtige Aktivitäten oder Hacking-Versuche wurden beobachtet. Möglicherweise haben die Angreifer erfolglos versucht, mit Zwei-Faktor-Authentifizierung auf Konten zuzugreifen oder Passwörter mithilfe von Brute-Force-Angriffen zu knacken. In diesem Szenario können Nutzer ihr Konto verifizieren, ihr Passwort aktualisieren und so den Zugriff wiederherstellen.
2. Vollständige Kontoübernahme:
   Nutzern, die sagen, dass LinkedIn gehackt wurde, geht es deutlich schlechter. Die Angreifer verwenden hier ein bestimmtes Muster: Nachdem sie sich Zugriff auf das LinkedIn-Konto ihres Opfers verschafft haben, tauschen sie die hinterlegte E-Mail-Adresse mit einer anderen E-Mail-Adresse aus (dafür wird häufig das Mailsystem Rambler.eu verwendet), ändern dann das Kontopasswort und aktivieren die Zwei-Faktor-Authentifizierung. Dadurch werden die rechtmäßigen Eigentümer ausgesperrt und haben keine Möglichkeit, ihr Konto per E-Mail wiederherzustellen. In einigen Fällen wurden die LinkedIn-Konten direkt von den Angreifern gelöscht, und in einigen Fällen wurde den Opfern versprochen, die Konten zurückzugeben, wenn ein Lösegeld gezahlt wurde.

Ein genaues Motiv für die Angriffswelle ist nach derzeitigem Kenntnisstand noch nicht bekannt. Fakt ist aber: Hier läuft eine wirklich umfangreiche Kampagne, die sowohl von Privatpersonen als auch von Unternehmen nicht unterschätzt werden sollte!

LinkedIn gehackt: die möglichen Folgen

Die Folgen eines erfolgreichen LinkedIn-Hacks können sowohl für Privatpersonen als auch für Unternehmen katastrophal sein. Dafür gibt es mehrere Gründe, auf die wir Sie im Folgenden hinweisen möchten:

• Im Laufe der Zeit bauen viele LinkedIn-Nutzer über die Plattform ein breites Netzwerk an Kontakten auf, was für ihre zukünftige Karriere wichtig ist. Geht der Account durch die Übernahme durch Hacker verloren, geht auch das über viele Jahre aufgebaute Netzwerk verloren.
• Die Angreifer könnten die kompromittierten Profile für Social-Engineering-Angriffe nutzen, zum Beispiel per Phishing, indem sie sich als vertrauenswürdige Kontakte tarnen und bekannte Personen so manipulieren, dass sie oder ihr Unternehmen schädliche Aktivitäten ausführen. Dies geht sehr häufig mit Ransomware-Angriffen einher — mit erheblichen finanziellen Folgen.
• In einigen Fällen wurde bereits Lösegeld verlangt, in vielen anderen könnte dies noch passieren. Bisher wurden offenbar nur geringe Beträge von rund 10 USD verlangt, aber auch das könnte sich ändern.
• Benutzer können über LinkedIn auch private Nachrichten miteinander austauschen. Es ist durchaus möglich, dass in der einen oder anderen LinkedIn-Konversation wertvolle Informationen zwischen Kollegen oder Geschäftspartnern gefunden werden, die die Angreifer für sich nutzen können.
• Es ist auch möglich, dass die Hacker schädliche Inhalte über die gehackten Konten verbreiten und so den Ruf des legitimen Kontoinhabers schädigen.
• Es gibt nicht wenige Benutzer, die auch Administratoren eines Unternehmensprofils sind. Sobald sich die Angreifer Zugriff auf das private Profil verschafft haben, können sie auch auf das Firmenkonto zugreifen — es ist unmöglich abzuschätzen, wie viel Schaden sie dadurch anrichten können. Ruf — schädigende Inhalte könnten veröffentlicht, die Geschäftskommunikation beeinträchtigt oder Werbekontingente ausgegeben werden.

Über die Sicherheit von Konten in sozialen Netzwerken wie LinkedIn sollte man definitiv keine Witze machen. Es ist daher wichtig, alle verfügbaren Mittel zu nutzen, um erfolgreiches LinkedIn-Hacking zu verhindern.

Wie funktioniert der LinkedIn-Hack?

Um sich vor LinkedIn-Angriffen schützen zu können, ist es hilfreich zu wissen, wie Cyberkriminelle auf LinkedIn überhaupt erfolgreich sind. Derzeit gibt es dazu keine belastbaren Erkenntnisse, aber es gibt Vermutungen. Dadurch ist es möglich, dass sich die Angreifer Daten aus einem exklusiven LinkedIn-Datenleck verschafft haben und diese nutzen, um möglichst viele Accounts zu kompromittieren. Es besteht durchaus die Gefahr solcher Datenlecks: Bereits 2021 sorgte ein solches LinkedIn-Datenleck für Schlagzeilen.

Eine weitere Möglichkeit sind sogenannte Brute-Force-Angriffe. Angreifer probieren mit speziellen Tools wahllos Zeichenkombinationen aus, um ein unbekanntes Passwort erfolgreich zu knacken. Die Accounts werden durch Passwort-Variationen regelrecht befeuert — doch in genau solchen Fällen schlagen die Sicherheitssysteme von LinkedIn im Idealfall Alarm, was zu den bereits erwähnten temporär gesperrten Accounts führt.

Egal, ob es sich um ein Datenleck oder Brute-Force-Angriffe handelt, eine fehlende Zwei-Faktor-Authentifizierung ist in jedem Fall der Schlüssel zum Erfolg von Hackern. Und das wäre schon die wichtigste Schutzmaßnahme gegen LinkedIn-Hacking.

Zwei-Faktor-Authentifizierung ist ein Muss!

Bei der Zwei-Faktor-Authentifizierung (2FA) müssen sich Benutzer zusätzlich zur Passwortanfrage mit einem weiteren Faktor identifizieren. Besonders verbreitet sind inzwischen Codes für diese Art der zweistufigen Authentifizierung, die Nutzer per SMS erhalten und die dann kopiert und in ein entsprechendes Feld eingefügt werden müssen. Authenticator-Apps sind inzwischen ebenfalls weit verbreitet. Hier kommen auch Codes zum Einsatz, die allerdings nicht per SMS versendet werden, sondern in der App abgerufen werden können.

Unternehmen sollten ihre Mitarbeiter auffordern, 2FA sofort zu aktivieren. Dies gilt aufgrund der aktuellen Angriffswelle natürlich besonders für LinkedIn. Aber auch für Facebook, Instagram, X (Twitter), Xing und private E-Mail-Konten sollte die Zwei-Faktor-Authentifizierung genutzt werden — andernfalls ist es nur eine Frage der Zeit, bis diese Konten möglicherweise außer Kraft gesetzt werden.

Bitte denkt daran: Nutzer, die 2FA aktiviert haben, können trotzdem mit einer vorübergehenden Kontosperrung konfrontiert werden — ausgelöst durch mehrere erfolglose Übernahmeversuche. Es besteht jedoch keine Gefahr einer Kontoübernahme.

Weitere Schutzmaßnahmen für Unternehmen

Da Mitarbeiter ihre Social-Media-Konten mit 2FA schützen, sind auch die Unternehmen, für die sie arbeiten, etwas sicherer. Im Zusammenhang mit den LinkedIn-Angriffen müssen jedoch noch einige andere Maßnahmen ergriffen werden:

1. Sensibilisierung — Sensibilisierung und Schulung:
   Unternehmen sollten ihre Mitarbeiter gezielt über Angriffskampagnen wie das aktuelle LinkedIn-Hacking informieren — und auch über die Bedeutung des Datenschutzes. Schulungs- und Sensibilisierungskampagnen können dazu beitragen, das Bewusstsein für Sicherheitsrisiken zu schärfen und den richtigen Umgang mit verdächtigen E-Mails und Links zu vermitteln.
2. Stärkung der Passwortsicherheit:
   Mitarbeiter sollten ermutigt werden, sichere, eindeutige Passwörter zu verwenden und diese regelmäßig zu ändern. Der Einsatz von Passwort-Managern wird empfohlen: Sie erleichtern den Umgang mit vielen verschiedenen, komplizierten Passwörtern erheblich und erhöhen zudem die Sicherheit.
3. Konten überwachen:
   Unternehmen sollten ihre Mitarbeiter auch dazu ermutigen, ihre eigenen LinkedIn-Konten regelmäßig im Auge zu behalten, um verdächtige Aktivitäten frühzeitig zu erkennen und darauf zu reagieren. Das Gleiche gilt natürlich auch für das Unternehmensprofil. Administratoren sind hier besonders verantwortlich.
4. Aktuelle Sicherheitslösungen, regelmäßige Updates und zuverlässige Backups:
   Sollte es zu einem LinkedIn-Hack und in der Folge zu einem Social-Engineering-Angriff, einschließlich eines Ransomware-Angriffs, kommen, zahlen sich die üblichen Sicherheitsmaßnahmen, die für Unternehmen verpflichtend sein sollten, aus. Dazu gehören der Einsatz neuester Sicherheitslösungen, regelmäßige (Sicherheits-) Updates und die Erstellung zuverlässiger Backups.

Es ist wichtig: Riskieren Sie nicht, Opfer einer Angriffswelle wie der auf LinkedIn gerade zu werden, indem Sie untätig bleiben. Wenn Sie sich durch diese und andere Schutzmaßnahmen überfordert fühlen, empfiehlt es sich, mit externen IT-Sicherheitsexperten zusammenzuarbeiten.

LinkedIn gehackt — und jetzt?

Das Kind ist schon in den Brunnen gefallen und du wurdest auf LinkedIn gehackt? Dann sollten Sie LinkedIn sofort informieren. Dazu müssen die Betroffenen das Formular „Einen gehackten Account melden“ ausfüllen und abschicken. Falls der Zugriff auf das eigene Konto weiterhin möglich ist, empfiehlt LinkedIn die folgenden Schritte:

• Ändere dein Passwort — und wähle bitte nicht „12345″, sondern eine Zeichenfolge, die wirklich sicher ist und die du noch nie benutzt hast (weder auf LinkedIn noch für irgendeinen anderen Zugang).
• Aktiviere — aber wirklich! — Authentifizierung in zwei Schritten. Dadurch ist ein unbefugter Zugriff nicht mehr möglich, auch wenn der Benutzername und das (alte) Passwort verfügbar sind.
• Sehen Sie, wo Sie gerade bei LinkedIn angemeldet sind und melden Sie sich von allen Sitzungen ab.
• Überprüfen Sie alle E-Mail-Adressen und Telefonnummern, die mit Ihrem LinkedIn-Konto verknüpft sind, und stellen Sie sicher, dass sie sicher und aktuell sind (z. B. damit LinkedIn Ihnen einen Link zum Zurücksetzen Ihres Passworts senden kann oder damit 2FA funktioniert).
• Prüfen Sie, ob Ihre (privaten) E-Mail-Konten noch geschützt sind. Um auf Nummer sicher zu gehen, könntest du hier auch neue Passwörter vergeben.

Wer sich allerdings an den LinkedIn-Support wendet, muss sich derzeit noch etwas gedulden: Es gibt Berichte über eine hohe Anzahl an Support-Anfragen und lange Antwortzeiten des Support-Teams. Übrigens: Derzeit gibt es kein offizielles Statement von LinkedIn zu der Angriffswelle.

Wir implementieren Passwortsicherheit für Sie!

Die Angriffe auf LinkedIn-Konten zeigen erneut, wie wichtig es für Unternehmen und ihre Mitarbeiter ist, sich der Risiken für die IT-Sicherheit bewusst zu sein. Wir bitten Sie dringend, dies zu tun: Kommunizieren Sie am besten heute unternehmensweit, wie gefährlich die aktuelle Welle von LinkedIn-Angriffen ist und wie wichtig es ist, die Zwei-Faktor-Authentifizierung sofort zu aktivieren. Ergreifen Sie Maßnahmen, bevor es zu spät ist!

---

Weitere Links:
Cyberint, heise, SOCIAL MEDIA STATISTIK, LinkedIn

Lesen Sie den Originalartikel auf IT-SERVICE.network