[WARNUNG] LinkedIn-Einladungen oft gefälscht + massives Datensicherheitleck

  • Vor einigen Wochen bekam ich die Einladung einer mir bekannten Geschäftsführerin (über deren Account bei LinkedIn) mich in diesem Netzwerk einzuloggen und zu bestätigen, dass ich sie kenne.


    Da ich diese Geschäftsführerin beruflich kenne , wäre es kein Problem gewesen. Beruflich brauche ich aber keine "seltsamen Netzwerke" , um Kontakt zu halten . Mir stehen da viel effektivere und direktere Möglichkeiten zur Verfügung.
    Ich habe also auf diese "Einladung" nicht reagiert.


    Einige Tage später erhielt ich erneut eine Mail von diesem Netzwerk.
    (sinngemäß) "Sie haben auf die Einladung nicht reagiert"


    Ich nahm telefonischen Kontakt zur Geschäftsführerin auf und erfuhr, dass ihr Account bei LinkedIn geknackt worden war.
    Info dazu: Über 80 Mio. Accounts dieses Netzwerkes sind gehackt worden


    Diese Geschäftsführerin hatte längst schon alle Accountdaten geändert und um Accountlöschung gebeten. Trotzdem erfolgten weitere Einladungen in Ihrem Namen und von ihrem Account.


    Warnung 1:
    Bevor ihr als auf eine Einladung von LinkedIn reagiert , fragt persönlich nach, ob der angebliche Einlader sie auch wirklich veranlasst hat


    Sehr problematisch ist, dass mich die Mail überhaupt erreichen konnte. Meine Mail-Adresse enthält etwas an dem ich sofort erkennen kann, wenn die Mailadresse abgefangen wurde und von dort aus in einem Verteiler genutzt wird.
    Dieses Merkmal war jetzt jedoch nicht vorhanden.

    Warnung 2:
    Bei Accounts von LinkedIn-Nutzern gibt es eine Datensicherheitslücke , die dazu führt, dass Adressdaten aus dem eigenem Rechner über den Account genutzt werden können , wenn der Account gehackt wurde.


    Im Fall eines Hacks deshalb auf jeden Fall den eigenen Rechner untersuchen lassen, ob und wieso über den LinkedIn-Account Zugriff auf die eigene Adress-Datenbank erfolgen konnte. Man sollte davon ausgehen, dass der gesamte Rechner korrumpiert wurde und entsprechende Maßnahmen ergreifen.

  • Natürlich belassen wir es nicht bei der puren Warnung , sondern befassen uns auch mit einer Lösung.
    Die Freigabe von Firmnkontaktdaten NACH dem Hack der Accounts stellt nicht nur ein allgemeines Risiko dar.
    Kontaktdaten zu anderen Firmen gehören oft sogar zu den existenziellen Betriebsgeheimnissen , deren Weitergabe nicht zugelassen wird


    Zitat

    Es muss nicht gleich der Rechner befallen sein. Ich vermute eher, dass wie bei FB und Co die Kontakte für das System freigegeben werden können


    Guter Einwand , dm bin ich jetzt einmal nachgegangen bin.


    Zitat

    1.4. Adressbuch und andere Dienste, die mit LinkedIn synchronisierbar sind
    Sie können unsere Adressbuch- oder „Kontakt-Importfunktion“ (oder sonstige ähnliche Funktionen) verwenden, um Ihr Adressbuch auf unsere Dienste hochzuladen


    Datenschutzrichtlinie von LinkedIn


    Ja, es gibt also eine solche Funktion der Übertragung von Kontaktdaten nach LinkedIn.
    Diese Funktion wurde aber erst genutzt, nachdem der Account geknackt wurde.


    Um das Sicherheitsproblem zu verdeutlichen , muss ich erst einmal kurz privat über die Firma recherchieren.
    Die betroffene Firma betreibt ein größeres eigenes LAN . Kontaktdaten werden zentral auf einem Server gespeichert.
    Die Firma zählt große national und international agierende Firmen zu ihren Kontakten.


    Die Auflagen internationaler Großkonzerne im Bereich Datenschutz sind teilweise so hoch, dass die Sicherheit der Daten manchmal sogar nachgewiesen werden muss. Ein "Datenleck" kann zu sofortigem Abbruch der Geschäftsbeziehung führen.
    Durch die kleine Recherche weiß ich, um welche Großkonzerne es sich handelt und ich kann bestätigen "ja, mindestens einer von ihnen kommt gleich mit Regressforderungen in Millionenhöhe , wenn zu lasch mit seinen Daten umgegangen wird"


    Das Personal der betroffenen Firma ist daher sensibilisiert , wenn es um den Schutz von Kontaktdaten geht. Eine unbedachte Weitergabe kann deshalb ausgeschlossen werden. Gleichzeitig kann so etwas natürlich auch noch durch LAN-Zugriffseinstellungen begrenzt und/oder ausgeschlossen werden.


    Sowohl das professionelle Umgehen mit Kontaktdaten als auch diverse technische Voraussetzungen können also ausschließen , dass die Kontaktdaten leichtfertig "mit einem Klick" ins Netzwerk geladen wurden.


    Aus diesem Grund muss ich davon ausgehen , dass durch den Accounthack eine Schwachstelle geschaffen wurde , die eine unautorisierte Datenübertragung möglich macht.


    .....................


    Beim Thema "sicherer Umgang mit Daten" muss man immer mehrere Aspekte betrachten


    Schwachpunkt 1 : Der Benutzer
    Hat er nur mit "unwichtigen Daten" zu tun, gibt er sie relativ leichtfertig heraus. Die Einschätzung , was "wichtig" sein könnte , liegt im Ermessen des Nutzers. Erfahrungen und Ausbildungen sind existentielle Voraussetzungen für dieses Einschätzungsvermögen.
    In Firmen haben deshalb eigentlich nur sensibilisierte Mitarbeiter Zugriff auf wichtige Daten.


    Schwachpunkt 2 : Die Technik
    Ein Einzelplatzrechner ist eher gefährdet als die Arbeitsstation eines eigenen Netzwerkes , in dem die Daten zentral und gesichert gespeichert werden.
    Ein Server kann durch entsprechende Einstellungen auch "leichtfertige Bestätigungen" so lange blockieren , bis sie wirklich bewusst vorgenommen werden.


    Schwachpunkt 3 : Allgemeine Einstellung
    Geht ein Benutzer täglich mit sensiblen Daten um , hat er eine ganz andere Einstellung dazu als wenn er nur gerade einmal in einem öffentlichen Netzwerk tätig ist um dort sein Privatleben auszubreiten.