Für viele von uns kann LinkedIn eine nützliche Plattform sein, um einen Job zu finden, Kontakte zu knüpfen oder berufliche Fähigkeiten zu erlernen. Da die Seite als unser Online-Lebenslauf fungiert, müssen wir persönliche Daten wie unseren Namen, unsere E-Mail-Adresse, unsere aktuellen/früheren Jobs und den Ort, an dem wir zur Schule gegangen sind, angeben. Aber was wäre, wenn diese Daten durchsickern würden?
Letzten Monat wurden durch eine Sicherheitslücke die persönlichen Daten von 700 Millionen LinkedIn-Nutzern preisgegeben – das sind über 90 % aller Nutzer der Website. Die Daten wurden in einem Online-Hackerforum zum Verkauf angeboten, wobei einige angeblich 5.000 Dollar für vollständige Datensätze verlangten.
In einer offiziellen Erklärung erklärte LinkedIn, dass es sich nicht um einen Datenschutzverstoß handelt und keine privaten LinkedIn-Mitgliederdaten offengelegt wurden. Nach einer Untersuchung kam das Unternehmen zu dem Schluss, dass seine Systeme nicht kompromittiert wurden, sondern dass die Daten von LinkedIn und anderen verschiedenen Websites abgegriffen wurden.
Den Forschern zufolge enthielten die Daten zwar keine Anmeldedaten oder Finanzinformationen, aber sie enthielten:
- Vollständige Namen
- E-Mail-Adressen
- Telefonnummern
- Informationen zur Beschäftigung
- Geolokalisierungsdaten
- LinkedIn-Benutzernamen und Profil-URLs
- Andere Social-Media-Konten und Benutzernamen
Der Nutzer, der die Daten online ankündigte, behauptete, dass sie durch die Ausnutzung der Anwendungsprogramm Schnittstelle (API) von LinkedIn und das Sammeln von persönlichen Informationen, die von Nutzern auf die Seite hochgeladen wurden, erlangt wurden. Die gleiche Methode wurde im April dieses Jahres bei einem anderen Einbruch auf der Website verwendet, bei dem die Daten von 500 Millionen Nutzern bei einem ähnlichen Angriff online verkauft wurden.
Dadurch sind die Nutzer/innen dem Risiko von Identitätsdiebstahl, Phishing-Versuchen oder sogar Hackern ausgesetzt, die die Daten nutzen, um vollständige Profile der Betroffenen zu erstellen.
Was bedeutet das also für LinkedIn-Nutzer/innen und wie können sie ihre Privatsphäre online schützen?
Contents
- 1 Wie kann ich mich schützen?
- 2 14 Wege, um LinkedIn Identitätsdiebstahl zu vermeiden
- 2.1 Gib persönliche Informationen verantwortungsbewusst weiter.
- 2.2 Beurteile Headhunter sorgfältig.
- 2.3 Natürlich enthielten die Unterlagen wertvolle Informationen zur Identität.
- 2.4 Hinterfrage die Domänen nach Bedarf.
- 2.5 Gib Social Engineers keinen leichten Einstiegspunkt.
- 2.6 Nimm unbekannte Verbindungsanfragen genau unter die Lupe.
- 2.7 Auch LinkedIn Premium-Mitglieder können gefälscht sein.
- 2.8 Nutze die Datenschutzeinstellungen von LinkedIn.
- 2.9 Aktiviere die Multi-Faktor-Authentifizierung.
- 2.10 Lass Forscher von Drittanbietern außen vor.
- 2.11 Prüfe die Zugriffsrechte für Dritte.
- 2.12 Gesponserte Nachrichten blockieren.
- 2.13 Scheinbar gesponserte Nachrichten können Cyber Sicherheitsbedrohungen enthalten.
- 2.14 Setze Sicherheitsvorkehrungen für HTTPS-Links ein.
- 2.15 Erstelle sichere Passwörter.
- 2.16 Implementiere Software.
- 3 Abschließende Gedanken
Wie kann ich mich schützen?
Wenn du ein LinkedIn-Nutzer bist und dir Sorgen machst, dass deine Daten missbraucht werden könnten, gibt es einige Maßnahmen, die du ergreifen kannst, um deine Daten zu schützen:
- Aktiviere die Zwei-Schritt-Verifizierung. Wenn du dich von einem unbekannten Gerät aus in dein Konto einloggst, schickt LinkedIn automatisch eine SMS mit einem Verifizierungscode. Das hindert Hacker daran, dein Konto zu ändern oder von unbekannten Orten aus darauf zuzugreifen.
- Mache deine Passwörter schwer zu erraten. Vermeide es zum Beispiel, “12345” einzugeben oder persönliche Daten zu verwenden, und versuche, ein Sonderzeichen einzubauen.
- Überprüfe deine Privatsphäre-Einstellungen. Du hast vielleicht nicht bedacht, dass jeder, mit dem du dich verbindest, auf deine persönlichen Daten zugreifen kann, z. B. auf deinen Aktivitäts-Feed, deine Telefonnummer oder deine E-Mail-Adresse. Überprüfe, ob du etwas preisgibst, das du lieber privat halten möchtest.
Verwandte Beiträge
- LinkedIn Bildgrößen
- Wie man Promotions auf Linkedin anzeigt
- Wie du einen neuen Job auf LinkedIn ankündigst
14 Wege, um LinkedIn Identitätsdiebstahl zu vermeiden
Gib persönliche Informationen verantwortungsbewusst weiter.
LinkedIn ist das öffentliche digitale Äquivalent zu einem Lebenslauf und enthält eine Vielzahl von Informationen über jede Person, die die Plattform nutzt. Die Veröffentlichung bestimmter Arten von persönlichen Daten kann für schändliche Zwecke missbraucht werden. LinkedIn-Nutzern wird geraten, keine E-Mail-Adressen, Telefonnummern, Wohnadressen, Geburtsdaten und Urlaubsfotos zu veröffentlichen.
Beurteile Headhunter sorgfältig.
Stellensuchende können auf LinkedIn von Personalvermittlern abgeworben werden, die sich als solche ausgeben. In der Vergangenheit haben Personen, die auf bestimmte Anzeigen geantwortet haben, Scheininterviews erhalten und Unterlagen zur Hintergrundüberprüfung bei falschen Unternehmen eingereicht.
Natürlich enthielten die Unterlagen wertvolle Informationen zur Identität.
In mindestens einem Fall gaben sich die Betrüger als ein echtes Unternehmen aus, der echte Personalleiter war gezwungen, öffentlich sein tiefes Bedauern über die gefälschten Bewerbungen zu äußern, und die potenziellen Arbeitnehmer mussten sich mit einem LinkedIn-Identitätsdiebstahl auseinandersetzen.
Hinterfrage die Domänen nach Bedarf.
Arbeitssuchende, die Informationen über ein Stellenangebot über unternehmensfremde E-Mail-Domänen oder Telefonkonferenzen erhalten, sollten die Legitimität der Anzeige hinterfragen.
Gib Social Engineers keinen leichten Einstiegspunkt.
Logge dich konsequent aus deinem Konto aus, wenn du deine Aktivitäten auf LinkedIn beendet hast. Wenn du LinkedIn auf mobilen Geräten oder Tablets nutzt, solltest du dich nach der Nutzung der Anwendung trotzdem ausloggen.
Nimm unbekannte Verbindungsanfragen genau unter die Lupe.
Einzelne Personen erhalten häufig Verbindungsanfragen von Personen aus ihrer Branche oder aus dem Umfeld ihrer Ehemaligen. In diesen Fällen kann die Unterscheidung zwischen verdächtigen und legitimen Verbindungsanfragen schwierig sein. Überlege bei der Bewertung, ob du die Verbindung wirklich brauchst und ob man dir übel nehmen würde, wenn du die Anfrage ignorierst.
Auch LinkedIn Premium-Mitglieder können gefälscht sein.
Vermeide es, blindlings Einladungen von Premium-Mitgliedern anzunehmen, ohne vorher deren Profilseite zu besuchen.
Nutze die Datenschutzeinstellungen von LinkedIn.
Lege fest, wer dir Einladungen schicken kann (Privatsphäre-Einstellungen > Registerkarte Kommunikation), wer Änderungen an deinem Profil sehen kann und ob andere LinkedIn-Nutzer/innen nachvollziehen können, wann eine Anmeldung stattgefunden hat oder nicht. Du kannst auch die Kästchen für “empfohlene” Verbindungen und Unternehmen, denen du folgen solltest, deaktivieren. Und schließlich kannst du festlegen, wer dein Profilfoto sehen kann.
Aktiviere die Multi-Faktor-Authentifizierung.
Verhindere den Identitätsdiebstahl bei LinkedIn durch die Anwendung der Multi-Faktor-Authentifizierung (MFA). LinkedIn bezeichnet dies als “zweistufige” Verifizierung. Wenn diese Authentifizierung Kontrolle aktiviert ist, sendet die Plattform einen Verifizierungscode, um deine Identität zu bestätigen, falls von einem ungewöhnlichen Ort, Browser oder Gerät auf das Konto zugegriffen wird. Du kannst die Codes entweder per Textnachricht oder über eine Authentifizierungs-App erhalten.
Lass Forscher von Drittanbietern außen vor.
LinkedIn erlaubt Forschern von Drittanbietern, Daten von LinkedIn-Konten zu analysieren, um im Auftrag von sozialen, wirtschaftlichen und arbeitsplatzbezogenen Trends zu forschen. LinkedIn bietet jedoch eine “Opt-out”-Option an. Um den Datenschutz und die Sicherheit deiner Daten und die der Organisation, für die du arbeitest, zu erhöhen, solltest du in Erwägung ziehen, dich abzumelden.
Prüfe die Zugriffsrechte für Dritte.
Google, Facebook, LinkedIn und einige andere große Tech-Titanen bieten auf kleineren Plattformen und Diensten Optionen an, die es Nutzern ermöglichen, Konten miteinander zu verknüpfen. Dadurch entfällt der Aufwand, ein neues Passwort zu erstellen und sich zu merken oder zu speichern, und der Anmeldevorgang wird generell vereinfacht. Um einen LinkedIn-Identitätsdiebstahl zu verhindern, solltest du anderen Konten die Berechtigung entziehen, sich mit den LinkedIn-Anmeldedaten anzumelden.
Um die Offenlegung sensibler Informationen einzuschränken, klickst du auf das “Ich”-Symbol in der oberen rechten Ecke der Website und gehst zu Einstellungen & Datenschutz > Sichtbarkeit > Wähle spezifische Optionen und Einstellungen entsprechend deinen Interessen und Bedürfnissen.
Gesponserte Nachrichten blockieren.
Um gesponserte Nachrichten zu blockieren, klicke auf das “Ich”-Symbol in der oberen rechten Ecke des Bildschirms > Einstellungen & Datenschutz > Kommunikation > Nachrichten. Schalte den Schalter “LinkedIn Partnern erlauben, dir gesponserte Nachrichten zu zeigen” auf “aus”.
Scheinbar gesponserte Nachrichten können Cyber Sicherheitsbedrohungen enthalten.
Die Nachrichten können zum Beispiel bösartige Links oder bösartige Anhänge enthalten. Wenn du gesponserte Nachrichten zulässt und öffnest, überprüfe den Inhalt der Nachricht auf der Website des sponsernden Unternehmens.
Setze Sicherheitsvorkehrungen für HTTPS-Links ein.
Nutze die Option, mit der du sicherstellen kannst, dass auf allen LinkedIn-Seiten eine HTTPS-Verbindung hergestellt wird. Gefälschte LinkedIn-Profile können das HTTP-Protokoll verwenden, was ein offensichtliches Anzeichen für potenziell ruchlose Aktivitäten und Sicherheitsverletzungen ist.
Erstelle sichere Passwörter.
Verhindere den Identitätsdiebstahl auf LinkedIn durch sichere Passwörter. Starke Passwörter verhindern, dass Hacker dein Passwort durch “Passwort-Spraying” erraten und anschließend in dein Konto eindringen. Achte darauf, dass dein Passwort Buchstaben, Zahlen und Symbole enthält.
Eine Strategie zur Erstellung starker Passwörter besteht darin, eine Phrase aus einem Lied auszuwählen und den ersten Buchstaben jedes Wortes als Teil deines Passworts zu verwenden. Füge Zahlen hinzu, die nicht dein Geburtsdatum, das Geburtsjahr deiner Kinder oder deine Hausnummer sind.
Implementiere Software.
Unternehmen können ihre Mitarbeiter auf LinkedIn schützen, indem sie eine starke Sicherheitssoftware einsetzen. Wenn du in der IT-Abteilung arbeitest, solltest du dich nach Optionen umsehen, mit denen du die Wiederverwendung von Passwörtern einschränken und die sichere Interaktionen im Internet unterstützen kannst.
Abschließende Gedanken
Unternehmen und Beschäftigte sollten darauf achten, das Bewusstsein für Identitätsdiebstahl zu schärfen und Maßnahmen zu ergreifen, die Identitätsdiebstahl auf LinkedIn und anderen Social Media-Plattformen verhindern können.
