Im Juni vor rund zwei Jahren boten Nutzer im Darknet 700 Millionen Datensätze von LinkedIn-Nutzern zum Kauf an. Diese wurden im Zuge eines LinkedIn-Datenlecks erbeutet. Bislang ist unklar, ob es ein weiteres Datenleck gab. Die Betroffenen haben ihre persönlichen Daten der Öffentlichkeit preisgegeben und sind vermutlich auch Opfer von Phishing-Versuchen geworden.
Was ist beim LinkedIn-Datenleck passiert?
Im Juni gab es ein großes Datenleck, also eine Sicherheitslücke. Diese Lücke wurde von Hackern ausgenutzt, um sich in das Karrierenetzwerk LinkedIn einzuloggen und an die Datensätze der Nutzer zu gelangen. So soll es bislang unbekannten Personen gelungen sein, rund 700 Millionen Datensätze zu erbeuten. Davon sollen rund 756 Millionen Nutzer betroffen gewesen sein.
Rechnet man das auf die Gesamtzahl der Nutzer um, sind das tatsächlich 93 Prozent aller Nutzer, die ein Profil bei LinkedIn haben. Fast jeder war also vom jüngsten Datenleck bei LinkedIn betroffen. Und die Hacker haben die Gelegenheit genutzt, die Daten direkt ins Darknet zu stellen und zum Verkauf anzubieten.
Welche Daten fielen dem LinkedIn-Datenleck zum Opfer?
Daten sind eine der wichtigsten Währungen im Internet und werden entsprechend hoch gehandelt. Sie geben wiederum anderen die Möglichkeit, gezielt Werbung zu schalten und mit einer Person in Kontakt zu treten. Bei LinkedIn wurden unter anderem
- E-Mail-Adressen,
- Telefonnummern und
- Adressdaten, aber auch
- Namen und
- Links zu anderen sozialen Accounts gestohlen.
Wie kam es zum LinkedIn-Datenleck?
Für die meisten stellt sich zunächst die Frage, wie es überhaupt zu einem solchen Datenleck kommen konnte. Seitens der Portalbetreiber wurde bereits eingeräumt, dass die Daten zum Teil aus LinkedIn Datensätzen, aber auch aus Informationen anderer Quellen zusammengesetzt wurden. Wann die Daten tatsächlich abgegriffen wurden, ist derzeit noch unklar. Denn bereits im April gab es ein Datenleck, bei dem 500 Millionen Nutzer betroffen waren. Für die Betroffenen spielt es jedoch keine Rolle, welchem Datenleck sie zum Opfer gefallen sind, sie haben in den meisten Fällen Anspruch auf Schadensersatz.
Beim Scraping handelt es sich um das Abgreifen von Daten, die keine sicherheitsrelevante Bedeutung haben. Dabei fragen die Hacker automatisiert verschiedene Schnittstellen ab und verknüpfen die Datenquellen miteinander. So können beispielsweise öffentliche Daten gezielt miteinander kombiniert und abgeglichen werden. Das hilft, neue Kontaktvorschläge zu machen oder auch Verbindungen zu Arbeitnehmern und Arbeitgebern herzustellen.
Wie sollten Betroffene auf das Datenleck bei LinkedIn reagieren?
Die Folgen eines solchen Datenlecks für die Nutzer von LinkedIn können weitreichend sein. Grundsätzlich können Kontakte für Datenmissbrauch missbraucht werden. Dies ist immer dann der Fall, wenn sensible Daten abgefragt werden. Insbesondere wenn man mit einem erhöhten Spam-Aufkommen und Phishing-Versuchen zu kämpfen hat, liegt der Verdacht nahe, dass die eigenen Informationen in einem Netzwerk wie LinkedIn Ein Datenleck abgegriffen wurden. In jedem Fall sind die Nutzer selbst gut beraten, zu prüfen, ob ihre Informationen öffentlich zugänglich waren und in diesem Fall rechtlichen Beistand in Anspruch zu nehmen.