Phishing-Welle droht

Daten fast aller LinkedIn-Nutzer in Hacker-Forum

Symbolbild.

(Bild: stock.adobe.com)

In einem Hacker-Forum werden die Daten fast aller Nutzer des Business-Netzwerks LinkedIn zum Kauf angeboten. Der Datensatz soll 700 Millionen Nutzer umfassen, insgesamt sind bei LinkedIn derzeit rund 756 Millionen registriert. Ersten Analysen zufolge dürften die Daten echt sein.

In dem Hacker-Forum haben die Cyberkriminellen laut Golem.de die Daten einer Million Nutzer als „Kostprobe“ veröffentlicht. Ersten Analysen zufolge dürften die Daten echt sein. Sie umfassen Namen, Adressen, E-Mail-Adressen, Telefonnummern sowie weitere persönliche Details der 700 Millionen LinkedIn-Nutzer.

Ursprung der Daten unklar
Der Ursprung der Daten ist noch unklar. Denkbar sei etwa, dass die Daten direkt auf LinkedIn abgegriffen wurden, es könnte sich aber auch um die gesammelten Daten aus früheren LinkedIn-Datenlecks handeln. Erst im April waren 500 Millionen LinkedIn-Nutzerdatensätze in einem Hacker-Forum zum Verkauf angeboten worden. Der nun angebotene Datensatz ist aber noch einmal umfangreicher.

Mit den Daten der LinkedIn-Nutzer könnten Cyberkriminelle maßgeschneiderte Phishing-Attacken starten.

(Bild: thinkstockphotos.de)

Phishing und Social-Engineering-Attacken drohen
Für LinkedIn-Nutzer besteht durch die Veröffentlichung der Daten Gefahr: Kriminelle könnten die Informationen verwenden, um auf das Opfer zugeschnittene Phishing- oder Social-Engineering-Attacken zu starten. Auch Identitätsraub sei eine Bedrohung, analysiert der Blog „Restore Privacy“, der zuerst auf die Datenbank aufmerksam wurde.

Es ist nicht das erste Mal, dass private Daten von LinkedIn-Nutzern im Internet auftauchen. Bereits 2012 wurde das mittlerweile zu Microsoft gehörende Business-Netzwerk gehackt, schon damals landeten die Daten von mehr als hundert Millionen Nutzern im Netz.

Seitens LinkedIn wurde eine Untersuchung des Vorfalls eingeleitet. Ersten Erkenntnissen zufolge scheine „der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden.“ Um ein Datenleck handle es sich nicht, es seien keine privaten Mitgliederdaten veröffentlicht wurden.