{"id":22678,"date":"2023-08-18T07:00:09","date_gmt":"2023-08-18T05:00:09","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=22678"},"modified":"2023-08-18T11:01:12","modified_gmt":"2023-08-18T09:01:12","slug":"linkedin-gehackt","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/08\/18\/linkedin-gehackt\/","title":{"rendered":"LinkedIn gehackt ## Zwei-Faktor-Authentifizierung f\u00fcr Mitarbeiter ist Pflichtprogramm!"},"content":{"rendered":"

Cyberkriminelle greifen scheinbar vermehrt LinkedIn-Konten an. Unternehmen sollten ihre Mitarbeiter dringend dazu aufrufen, sp\u00e4testens jetzt die Zwei-Faktor-Authentifizierung einzurichten, damit es nicht hei\u00dft: LinkedIn gehackt!<\/strong><\/p>\n

Wir erkl\u00e4ren, was es mit der aktuellen LinkedIn-Angriffswelle auf sich hat und wie sich Unternehmen davor sch\u00fctzen k\u00f6nnen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Angriffswelle auf LinkedIn-Konten<\/a><\/li>\n
  2. Nur ein Versuch oder LinkedIn gehackt?<\/a><\/li>\n
  3. LinkedIn gehackt: die potenziellen Folgen<\/a><\/li>\n
  4. Wie gelingt der LinkedIn-Hack?<\/a><\/li>\n
  5. Zwei-Faktor-Authentifizierung ist Pflichtprogramm!<\/a><\/li>\n
  6. Weitere Schutzma\u00dfnahmen f\u00fcr Unternehmen<\/a><\/li>\n
  7. LinkedIn gehackt \u2013 und jetzt?<\/a><\/li>\n
  8. Wir setzen Passwort-Sicherheit f\u00fcr Sie um!<\/a><\/li>\n<\/ol>\n<\/div>\n

    Angriffswelle auf LinkedIn-Konten<\/h2>\n

    LinkedIn gilt als das weltweit f\u00fchrende berufliche Netzwerk. Im DACH-Raum, also in Deutschland, \u00d6sterreich und in der Schweiz, kommt LinkedIn im August 2023 auf 20 Millionen monatliche Nutzer<\/strong> \u2013 weltweit sind es sogar 850 Millionen! Darunter fallen nicht nur private Nutzer, die sich und ihre berufliche Laufbahn auf einem eigenen Profil vorstellen, sondern auch Unternehmen, die auf einer Unternehmensseite sich selbst sowie ihre Services oder Produkte Kunden, Gesch\u00e4ftspartnern und Jobsuchenden pr\u00e4sentieren.<\/p>\n

    Dass genau so ein Karrierenetzwerk ins Visier von Cyberkriminellen r\u00fcckt, scheint vor diesem Hintergrund wenig ungew\u00f6hnlich \u2013 immerhin sind Unternehmen schon seit Langem das bevorzugte Angriffsziel und LinkedIn war schon sehr oft in Phishing-Kampagnen involviert.<\/p>\n

    Ungew\u00f6hnlich ist allerdings, in welchem Ausma\u00df die Angriffe auf LinkedIn-Konten<\/strong> aktuell laufen. Immer mehr LinkedIn-Accounts werden aufgrund verd\u00e4chtiger Aktivit\u00e4ten durch LinkedIn tempor\u00e4r gesperrt, andere Konten wurden scheinbar vollst\u00e4ndig von Angreifern \u00fcbernommen. Was hat es mit dieser massiven LinkedIn-Angriffswelle<\/strong> auf sich?<\/p>\n

    \"Zu

    Viele Unternehmen und deren Mitarbeiter sind bei LinkedIn aktiv. Die Konten sollten unbedingt per 2FA gesch\u00fctzt werden! Bild: Unsplash\/Swello<\/a><\/p><\/div>\n

    Nur ein Versuch oder LinkedIn gehackt?<\/h2>\n

    Eines vorweg: Die Kampagne der Cyberkriminellen zielt derzeit auf Einzelpersonen ab. Das zumindest ist der Kenntnisstand des Forschungsteams von Cyberint<\/strong>, einer IT-Sicherheitsplattform, der die laufende Hacking-Kampagne aufgefallen ist. Das erste Indiz: auffallend viele Google-Suchanfragen wie \u201eLinkedIn gehackt\u201c, \u201eLinkedIn-Konto gesperrt\u201c oder \u201eWas tun, wenn mein LinkedIn-Account gesperrt ist\u201c. Die Forscher haben daraufhin eingehender dazu recherchiert und haben zwei unterschiedliche Szenarien erkannt:<\/p>\n

      \n
    1. Vor\u00fcbergehende Kontensperrung:<\/strong>
      \nIn den sozialen Netzwerken berichten Nutzer davon, dass ihre LinkedIn-Profile gesperrt<\/strong> worden seien. LinkedIn hat in diesen F\u00e4llen mit einer offiziellen E-Mai<\/strong>l \u00fcber die Kontosperrung informiert. Der Grund f\u00fcr diese Ma\u00dfnahme: Es wurden verd\u00e4chtige Aktivit\u00e4ten oder Hacking-Versuche beobachtet. M\u00f6glich ist, dass die Angreifer ohne Erfolg versucht haben, auf Konten mit Zwei-Faktor-Authentifizierung zuzugreifen oder per Brute-Force-Angriffe Passw\u00f6rter zu knacken. Die Nutzer k\u00f6nnen bei diesem Szenario ihr Konto verifizieren, ihr Passwort aktualisieren und den Zugang dadurch wiederherstellen.<\/li>\n
    2. Vollst\u00e4ndige Konto\u00fcbernahme:<\/strong>
      \nDeutlich schlimmer dran sind Nutzer, bei denen es hei\u00dft \u201eLinkedIn gehackt\u201c. Die Angreifer gehen hier nach einem bestimmten Muster vor: Nachdem sie sich Zugriff auf den LinkedIn-Account ihres Opfers verschafft haben, tauschen sie die hinterlegte E-Mail-Adresse durch eine andere E-Mail-Adresse aus (hierzu kommt h\u00e4ufig das Mailsystem von rambler.eu zum Einsatz), \u00e4ndern dann das Passwort zum Konto und aktivieren die Zwei-Faktor-Authentifizierung. Dadurch sind die rechtm\u00e4\u00dfigen Besitzer ausgesperrt<\/strong> und haben keine M\u00f6glichkeit, ihr Konto per E-Mail wiederherzustellen. Teilweise wurden die LinkedIn-Konten direkt durch die Angreifer gel\u00f6scht, teilweise wurde den Opfern bei Zahlung eines L\u00f6segelds die R\u00fcckgabe der Accounts zugesagt.<\/li>\n<\/ol>\n

      Ein genaues Motiv f\u00fcr die Angriffswelle ist nach aktuellem Kenntnisstand noch nicht bekannt. Aber Fakt ist: Hier ist eine wirklich umfangreiche Kampagne im Gange, die sowohl von Privatpersonen als auch Unternehmen auf keinen Fall untersch\u00e4tzt werden sollte!<\/p>\n

      LinkedIn gehackt: die potenziellen Folgen<\/h2>\n

      Die Konsequenzen eines erfolgreichen LinkedIn-Hacks<\/strong> k\u00f6nnen f\u00fcr Privatpersonen wie auch Unternehmen durchaus verh\u00e4ngnisvoll sein. Daf\u00fcr gibt gleich mehrere Gr\u00fcnde, auf die wir Sie nachfolgend hinweisen m\u00f6chten:<\/p>\n