Cyber-Angriffe auf LinkedIn
Viele Nutzerkonten betroffen, bereits einzelne Lösegeldforderungen
Wie aus Medienberichten hervorgeht gab es in letzter Zeit vermehrt Angriffe von Kriminellen auf das berufliche soziale Netzwerk LinkedIn. Bereits im April 23 und im Juni 2023 gab es größere Angriffe, von denen bis zu 700 Millionen LinkedIn betroffen waren. Anschließend wurden die Zugangsdaten von über 90 Prozent der LinkedIn Nutzer weltweit in einem Forum zum Verkauf angeboten. Circa eine Millionen Zugangsdaten wurden darüber hinaus von den Hackern frei veröffentlicht.
Erneute Angriffe im August 2023
Neuerdings häufen sich die Meldungen über erneute sog. Brute-Force-Angriffe auf die amerikanische social media Plattform. Bei einem Brute Force Angriff handelt es sich um den Versuch, ein Passwort oder einen Benutzernamen zu knacken. Dabei wird nach dem Trial-and-Error Prinzip versucht ein Passwort / einen Nutzernamen zu erraten. Um dieses aufwändige Verfahren zu beschleunigen haben Hacker verschiedene Programme und Tools entwickelt und bedienen sich in letzter Zeit auch immer mehr sog. „künstliche Intelligenz“ Tools, wie z.B. KI-Textgeneratoren, was das Ganze noch einmal extrem viel schneller macht. Beispielsweise lässt man die Wörter aller Wörterbücher der Welt durchlaufen und kombiniert diese miteinander. So können unsichere Passwörter innerhalb weniger Minuten geknackt werden. Daher sollte ein Passwort immer mind. aus 10 Zeichen bestehen, Sonderzeichen und Zahlen enthalten und keine Wörter, sondern so kryptisch wie möglich sein. Gute Tipps für sichere Passwörter liefert u.a. das BSI.
Wenn die Angreifer ein Passwort auf diesem Wege „erraten“ haben, so übernehmen sie die Kontrolle des Accounts und sperren die eigentlichen Nutzer aus. Die bisher verwendete E-Mailadresse wird dazu ausgetauscht und ein neues Passwort vergeben. Zum Teil löschten die Angreifer die infiltrierten Konten, zum Teil wurden Lösegeldforderungen ausgesprochen.
Eine offizielle Stellungnahme von den Betreibern von LinkedIn ist bisher nicht erfolgt. Es wird empfohlen in jedem Fall zusätzlich zum sicheren Passwort eine 2 Faktor Authentifizierung für das LinkedIn Konto anzulegen um das Konto zusätzlich zu schützen.
