LinkedIn gehackt

Cyberkriminelle greifen scheinbar vermehrt LinkedIn-Konten an. Unternehmen sollten ihre Mitarbeiter dringend dazu aufrufen, spätestens jetzt die Zwei-Faktor-Authentifizierung einzurichten, damit es nicht heißt: LinkedIn gehackt!

Wir erklären, was es mit der aktuellen LinkedIn-Angriffswelle auf sich hat und wie sich Unternehmen davor schützen können.

Angriffswelle auf LinkedIn-Konten

LinkedIn gilt als das weltweit führende berufliche Netzwerk. Im DACH-Raum, also in Deutschland, Österreich und in der Schweiz, kommt LinkedIn im August 2023 auf 20 Millionen monatliche Nutzer – weltweit sind es sogar 850 Millionen! Darunter fallen nicht nur private Nutzer, die sich und ihre berufliche Laufbahn auf einem eigenen Profil vorstellen, sondern auch Unternehmen, die auf einer Unternehmensseite sich selbst sowie ihre Services oder Produkte Kunden, Geschäftspartnern und Jobsuchenden präsentieren.

Dass genau so ein Karrierenetzwerk ins Visier von Cyberkriminellen rückt, scheint vor diesem Hintergrund wenig ungewöhnlich – immerhin sind Unternehmen schon seit Langem das bevorzugte Angriffsziel und LinkedIn war schon sehr oft in Phishing-Kampagnen involviert.

Ungewöhnlich ist allerdings, in welchem Ausmaß die Angriffe auf LinkedIn-Konten aktuell laufen. Immer mehr LinkedIn-Accounts werden aufgrund verdächtiger Aktivitäten durch LinkedIn temporär gesperrt, andere Konten wurden scheinbar vollständig von Angreifern übernommen. Was hat es mit dieser massiven LinkedIn-Angriffswelle auf sich?

Nur ein Versuch oder LinkedIn gehackt?

Eines vorweg: Die Kampagne der Cyberkriminellen zielt derzeit auf Einzelpersonen ab. Das zumindest ist der Kenntnisstand des Forschungsteams von Cyberint, einer IT-Sicherheitsplattform, der die laufende Hacking-Kampagne aufgefallen ist. Das erste Indiz: auffallend viele Google-Suchanfragen wie „LinkedIn gehackt“, „LinkedIn-Konto gesperrt“ oder „Was tun, wenn mein LinkedIn-Account gesperrt ist“. Die Forscher haben daraufhin eingehender dazu recherchiert und haben zwei unterschiedliche Szenarien erkannt:

1. Vorübergehende Kontensperrung:
   In den sozialen Netzwerken berichten Nutzer davon, dass ihre LinkedIn-Profile gesperrt worden seien. LinkedIn hat in diesen Fällen mit einer offiziellen E-Mail über die Kontosperrung informiert. Der Grund für diese Maßnahme: Es wurden verdächtige Aktivitäten oder Hacking-Versuche beobachtet. Möglich ist, dass die Angreifer ohne Erfolg versucht haben, auf Konten mit Zwei-Faktor-Authentifizierung zuzugreifen oder per Brute-Force-Angriffe Passwörter zu knacken. Die Nutzer können bei diesem Szenario ihr Konto verifizieren, ihr Passwort aktualisieren und den Zugang dadurch wiederherstellen.
2. Vollständige Kontoübernahme:
   Deutlich schlimmer dran sind Nutzer, bei denen es heißt „LinkedIn gehackt“. Die Angreifer gehen hier nach einem bestimmten Muster vor: Nachdem sie sich Zugriff auf den LinkedIn-Account ihres Opfers verschafft haben, tauschen sie die hinterlegte E-Mail-Adresse durch eine andere E-Mail-Adresse aus (hierzu kommt häufig das Mailsystem von rambler.eu zum Einsatz), ändern dann das Passwort zum Konto und aktivieren die Zwei-Faktor-Authentifizierung. Dadurch sind die rechtmäßigen Besitzer ausgesperrt und haben keine Möglichkeit, ihr Konto per E-Mail wiederherzustellen. Teilweise wurden die LinkedIn-Konten direkt durch die Angreifer gelöscht, teilweise wurde den Opfern bei Zahlung eines Lösegelds die Rückgabe der Accounts zugesagt.

Ein genaues Motiv für die Angriffswelle ist nach aktuellem Kenntnisstand noch nicht bekannt. Aber Fakt ist: Hier ist eine wirklich umfangreiche Kampagne im Gange, die sowohl von Privatpersonen als auch Unternehmen auf keinen Fall unterschätzt werden sollte!

LinkedIn gehackt: die potenziellen Folgen

Die Konsequenzen eines erfolgreichen LinkedIn-Hacks können für Privatpersonen wie auch Unternehmen durchaus verhängnisvoll sein. Dafür gibt gleich mehrere Gründe, auf die wir Sie nachfolgend hinweisen möchten:

• Viele LinkedIn-Nutzer bauen sich über die Plattform im Laufe der Zeit ein breites Netzwerk an Kontakten auf, das für ihre weitere Karriere wichtig ist. Geht der Account durch die Übernahme durch Hacker verloren, ist damit auch der Verlust des jahrelang aufgebauten Netzwerks zu verzeichnen.
• Die Angreifer könnten die kompromittierten Profile für Social-Engineering-Attacken beispielsweise via Phishing nutzen, indem sie sich als vertrauenswürdiger Kontakt tarnen und bekannte Personen dazu manipulieren, für sie oder ihr Unternehmen schädliche Aktivitäten durchzuführen. Sehr häufig gehen damit Ransomware-Attacken einher – mit erheblichen finanziellen Konsequenzen.
• In manchen Fällen wurde bereits Lösegeld gefordert, in vielen weiteren könnte dies noch passieren. Bislang scheinen zwar nur geringe Beträge in Höhe von etwa 10 US-Dollar gefordert worden zu sein, aber auch das könnte sich ändern.
• Über LinkedIn können Nutzer auch private Nachrichten miteinander austauschen. Es ist durchaus möglich, dass in dem ein oder anderen LinkedIn-Gespräch wertvolle Informationen zwischen Kollegen oder Geschäftspartnern zu finden sind, die die Angreifer für sich nutzen können.
• Möglich ist auch, dass die Hacker über die gehackten Konten schädliche Inhalte verbreiten und dadurch den Ruf des rechtmäßigen Account-Inhabers beschädigen.
• Es gibt nicht wenige Nutzer, die auch Administrator eines Unternehmensprofils sind. Haben sich die Angreifer Zugang zu dem Privatprofil verschafft, können sie auch auf den Unternehmensaccount zugreifen – wie groß der Schaden ist, den sie dadurch anrichten können, lässt sich gar nicht ermessen. Es könnten rufschädigende Inhalte veröffentlicht, Geschäftskommunikation kompromittiert oder auch Werbekontingente ausgegeben werden.

Mit der Sicherheit von Social-Media-Accounts wie bei LinkedIn ist also definitiv nicht zu Spaßen. Es gilt also, mit allen zur Verfügung stehenden Mitteln ein erfolgreiches LinkedIn-Hacking zu verhindern.

Wie gelingt der LinkedIn-Hack?

Um sich vor den LinkedIn-Angriffen schützen zu können, ist es hilfreich zu wissen, wie den Cyberkriminellen das erfolgreiche LinkedIn überhaupt gelingt. Gesicherte Erkenntnisse dazu gibt es momentan noch nicht, wohl aber Vermutungen. So ist es möglich, dass die Angreifer Daten aus einem exklusiven LinkedIn-Datenleck erhalten haben und diese nutzen, um möglichst viele Konten zu kompromittieren. Die Gefahr solcher Datenlecks besteht durchaus: Schon im Jahr 2021 hat so ein LinkedIn-Datenleck Schlagzeilen gemacht.

Eine andere Möglichkeit sind sogenannte Brute-Force-Attacken. Angreifer machen sich hierbei spezielle Tools zunutze, mit denen wahllos Zeichenkombinationen ausprobiert werden, um ein unbekanntes Passwort erfolgreich zu knacken. Die Accounts werden dabei regelrecht von Passwort-Variationen befeuert – in genau solchen Fällen schlagen die Sicherheitssysteme von LinkedIn aber im Idealfall Alarm, was zu den bereits erwähnten temporär gesperrten Konten führt.

Ob Datenleck oder Brute-Force-Attacken – eine fehlende Zwei-Faktor-Authentifizierung ist in jedem Fall der Schlüssel zum Erfolg der Hacker. Und damit wäre die wichtigste Schutzmaßnahme gegen das LinkedIn-Hacking auch schon genannt.

Zwei-Faktor-Authentifizierung ist Pflichtprogramm!

Bei einer Zwei-Faktor-Authentifizierung (2FA) müssen sich Nutzer zusätzlich zur Passwortabfrage über einen weiteren Faktor identifizieren. Besonders verbreitet sind für diese Art der zweistufigen Authentifizierung inzwischen Codes, die die Nutzer per SMS erhalten und die dann kopiert und in ein entsprechendes Feld eingefügt werden müssen. Auch Authenticator-Apps sind mittlerweile gängig. Hier kommen ebenfalls Codes zum Einsatz, die aber nicht per SMS verschickt werden, sondern in der App abrufbar sind.

Unternehmen sollten Mitarbeiter dazu aufrufen, unverzüglich die 2FA zu aktivieren. Für LinkedIn gilt das aufgrund der aktuellen Angriffswelle natürlich besonders. Aber auch für Facebook, Instagram, X (Twitter), Xing und private E-Mail-Accounts sollte die Zwei-Faktor-Authentifizierung eingesetzt werden – ansonsten ist es nur eine Frage der Zeit, bis diese Konten wohlmöglich aufgehebelt werden.

Bitte bedenken Sie: Nutzer, die die 2FA aktiviert haben, können sich dennoch mit einer vorübergehenden Kontosperre konfrontiert sehen – ausgelöst durch mehrere misslungene Übernahmeversuche. Eine Kontoübernahme droht aber immerhin nicht.

Weitere Schutzmaßnahmen für Unternehmen

Indem die Mitarbeiter ihre Social-Media-Accounts mit der 2FA schützen, sind auch die Unternehmen, für die sie arbeiten, ein kleines Stück sicherer aufgestellt. Es gibt aber noch einige weitere Maßnahmen, die im Zusammenhang mit den LinkedIn-Angriffen zu treffen sind:

1. Sensibilisierung und Schulung:
   Unternehmen sollten ihre Mitarbeiter gezielt über Angriffskampagnen wie aktuell das LinkedIn-Hacking aufklären – genauso wie über die Bedeutung des Datenschutzes. Schulungen und Awareness-Kampagnen können helfen, das Bewusstsein für Sicherheitsrisiken zu schärfen und den richtigen Umgang mit verdächtigen E-Mails und Links zu vermitteln.
2. Stärkung der Passwortsicherheit:
   Mitarbeiter sollten dazu angehalten werden, starke, einzigartige Passwörter zu verwenden und diese regelmäßig zu ändern. Zu empfehlen ist der Einsatz von Passwort-Managern: Sie erleichtern den Umgang mit vielen verschiedenen, komplizierten Passwörtern enorm und erhöhen zudem die Sicherheit.
3. Überwachung von Konten:
   Unternehmen sollten ihre Mitarbeiter auch dazu anhalten, die eigenen LinkedIn-Konten regelmäßig im Blick zu behalten, um verdächtige Aktivitäten frühzeitig zu erkennen und zu reagieren. Dasselbe gilt natürlich für das Unternehmensprofil. Hier sind die Administratoren besonders in der Pflicht.
4. Aktuelle Sicherheitslösungen, regelmäßige Updates & zuverlässige Backups:
   Falls es doch zu einem LinkedIn-Hack und in der Folge zu einer Social-Engineering-Attacke inklusive Ransomware-Angriff kommen sollte, machen sich die üblichen Sicherheitsmaßnahmen bezahlt, die für Unternehmen Pflicht sein sollten. Dazu gehören der Einsatz von aktuellen Sicherheitslösungen, die regelmäßige Durchführung von (Sicherheits-)Updates sowie die Erstellung zuverlässiger Backups.

Wichtig ist: Riskieren Sie nicht, einer Angriffswelle wie gerade bei LinkedIn zum Opfer zu fallen, indem Sie untätig bleiben. Sollten Sie sich bezüglich dieser und weiterer Schutzmaßnahmen überfordert fühlen, empfiehlt sich die Zusammenarbeit mit externen IT-Sicherheitsexperten.

LinkedIn gehackt – und jetzt?

Das Kind ist schon in den Brunnen gefallen und Sie wurden bei LinkedIn gehackt? Dann sollten Sie LinkedIn umgehend darüber informieren. Betroffene müssen dazu das Formular „Ein gehacktes Konto melden“ ausfüllen und einreichen. Sofern ein Zugriff auf das eigene Konto noch möglich ist, empfiehlt LinkedIn die folgenden Schritte:

1. Ändern Sie Ihr Passwort – und dabei wählen Sie bitte nicht „12345“, sondern eine Zeichenfolge, die wirklich sicher ist und die Sie noch nie verwendet haben (weder bei LinkedIn noch für irgendeinen anderen Zugang).
2. Aktivieren Sie – nun aber wirklich! – die zweistufige Authentifizierung. Dadurch ist ein unberechtigter Zugang auch dann nicht mehr möglich, wenn Nutzername und das (alte) Passwort vorhanden sind.
3. Lassen Sie sich anzeigen, an welchen Standorten Sie aktuell bei LinkedIn eingeloggt sind und loggen Sie sich aus allen Sitzungen aus.
4. Überprüfen Sie alle E-Mail-Adressen und Telefonnummern, die mit Ihrem LinkedIn-Konto verbunden sind, und stellen Sie sicher, dass diese sicher und auf dem aktuellen Stand sind (zum Beispiel damit LinkedIn einen Link zum Zurücksetzen des Passworts zusenden kann oder damit die 2FA funktioniert).
5. Prüfen Sie, ob Ihre (privaten) E-Mail-Konten noch geschützt sind. Um auf Nummer Sicher zu gehen, könnten Sie auch hier neue Passwörter vergeben.

Sollten Sie den LinkedIn-Support kontaktieren, müssen Sie sich aktuell allerdings in Geduld üben: Es gibt Berichte von einer hohen Anzahl an Support-Anfragen und langen Reaktionszeiten des Support-Teams. Übrigens: Eine offizielle Stellungnahme von LinkedIn zur Angriffswelle gibt es aktuell noch nicht.

Wir setzen Passwort-Sicherheit für Sie um!

Die Angriffe auf LinkedIn-Konten zeigen wieder einmal, wie wichtig es ist, dass Unternehmen und ihre Mitarbeiter sich der Gefahren für die IT-Sicherheit bewusst sind. Wir fordern Sie eindringlich dazu auf: Kommunizieren Sie am besten noch heute unternehmensweit, wie gefährlich die aktuelle LinkedIn-Angriffswelle und wie wichtig die unverzügliche Aktivierung der Zwei-Faktor-Authentifizierung ist. Handeln Sie, bevor es zu spät ist!

Sollten Sie darüber hinaus weitere empfohlene Maßnahmen angehen wollen, sind Ihnen die Experten aus dem IT-SERVICE.NETWORK gerne dabei behilflich. Sei es die Implementierung eines Passwort-Managers, der in der Regel auch Möglichkeiten für die Zwei-Faktor-Authentifizierung beinhaltet, die Sensibilisierung der Mitarbeiter durch Security-Awareness-Schulungen oder die Einrichtung von Patch-Management, Backup-Management oder Sicherheitslösungen – unsere Spezialisten stehen Ihnen zur Seite! Nehmen Sie Kontakt zu einem unserer IT-Dienstleister in Ihrer Nähe Kontakt auf und lassen Sie sich zunächst vollkommen unverbindlich beraten!

---

Weiterführende Links:
Cyberint, heise, SOCIAL MEDIA STATISTIK, LinkedIn