Verrät Ihr LinkedIn-Profil zu viel?

Verrät Ihr LinkedIn-Profil zu viel?

Zeitstempel: 16. November 2023, 5:30 Uhr
Quellknoten: 2979506

Social Media

Wie viele Kontakt- und persönliche Informationen geben Sie in Ihrem LinkedIn-Profil preis und wer kann diese sehen? Hier erfahren Sie, warum weniger mehr sein kann.

Daniel Cunha Barbosa

Daniel Cunha Barbosa

16. November 2023
 • 
,
4 Minute. lesen

Verrät Ihr LinkedIn-Profil zu viel?

Mehrere Freunde fragten mich kürzlich, wie Cyberkriminelle an ihre Kontaktdaten, insbesondere ihre Mobiltelefonnummern und E-Mail-Adressen, gelangen könnten. Ich habe ihnen im Grunde gesagt, dass es mehrere Methoden gibt, mit denen Kriminelle an solche Informationen gelangen können. Eine gängige Methode ist der Datendiebstahl bei Verstößen, die sich im Laufe der Jahre auf Online-Plattformen und ihre Benutzer ausgewirkt haben. Daraus ist letztlich eine entstanden florierender Markt für gestohlene persönliche Daten, sowohl im Dark Web als auch zunehmend auch im „Surface Web“.

Aber es gibt noch ein anderes mögliches Szenario, das es jedem mit bösen Absichten ermöglichen könnte, seine eigenen „Kontaktlisten“ voller aktueller und wertvoller Daten zu erstellen. Betreten Sie LinkedIn, das weltweit größte soziale Netzwerk für Berufstätige, wo Kriminelle bisher tätig waren sammelte öffentlich zugängliche Informationen über Millionen seiner Benutzer relativ einfach, einschließlich vollständiger Namen, Telefonnummern, E-Mail-Adressen, Arbeitsplatzinformationen und mehr.

Diese Fülle an verfügbaren Informationen hängt mit der Natur der Plattform selbst zusammen. LinkedIn-Benutzer entscheiden sich häufig und verständlicherweise dafür, ihre Informationen, einschließlich ihrer persönlichen oder beruflichen Kontaktdaten, öffentlich zu machen. Eine unbeabsichtigte Folge davon ist, dass sich Kriminelle nicht auf Informationen verlassen müssen, die möglicherweise vor Jahren gestohlen oder durchgesickert sind und von denen einige möglicherweise nicht einmal mehr aktuell und korrekt sind.

Stattdessen können sie Web Scraper nutzen, um alle verfügbaren Informationen über ihre potenziellen Ziele zu sammeln. Anschließend können sie sich verpflichten Identity Theft oder gezielt die Arbeitgeber der Nutzer ansprechen Geschäfts-E-Mail-Kompromiss (BEC)-Betrug oder andere Social Engineering Anschläge.

Web Scraper können unter anderem:

  • Erstellen Sie eine Liste der Mitarbeiter eines Unternehmens

Hier muss der Täter lediglich die Datenerfassungssoftware konfigurieren, um auf den Reiter „Personen“ des Zielunternehmens zuzugreifen und erhält so eine aktuelle Mitarbeiterliste. Offensichtlich neigen LinkedIn-Benutzer dazu, ihre Profile mit ihren aktuellen Jobinformationen auf dem neuesten Stand zu halten.

  • Erstellen Sie eine Liste mit „Supply-Chain-Zielen“, die sich auf ein Unternehmen beziehen

Einige Kriminelle gehen möglicherweise noch einen Schritt weiter und überprüfen die Interaktionen in den Social-Media-Beiträgen des Unternehmens, um potenzielle Lieferanten und Partner zu identifizieren und so neue Ziele mit hoher Priorität oder potenzielle Möglichkeiten für einen Angriff auf die Lieferkette des primären Ziels zu erhalten.

Was möchten Sie veröffentlichen?

In vielen Fällen sind die Informationen von Personen entweder öffentlich zugänglich oder nur für Personen innerhalb des Netzwerks direkter Verbindungen eines Benutzers sichtbar. Auch die Menge der verfügbaren Informationen kann variieren:

  • LinkedIn-Profile, die keine Kontaktdaten außerhalb der Plattform preisgeben

Indem Sie sich dafür entscheiden, keine Kontaktinformationen außerhalb der Plattform und Ihrer direkten Verbindungen weiterzugeben, schränken Sie die Menge an Informationen, die Kriminelle über Sie sammeln können, erheblich ein. Ihr vollständiger Name, Ihre Berufsbezeichnung und der geografische Standort Ihres Unternehmens sind selbstverständlich weiterhin sichtbar.

LinkedIn-Bild-1
Kontaktinformationen stehen Personen zur Verfügung, die nicht auf der Liste der direkten Verbindungen (auch 1. Grades genannt) stehen
LinkedIn-Bild-3
Kontaktinformationen stehen Personen zur Verfügung, die nicht auf der Liste der direkten Verbindungen (auch 1. Grades genannt) stehen
  • LinkedIn-Profile, die ihre E-Mail-Adresse öffentlich machen

Während LinkedIn-Benutzer häufig ihre persönlichen Kontaktinformationen preisgeben, geben einige möglicherweise auch ihre aktuellen Firmen-E-Mail-Adressen preis. In jedem Fall könnte dies es böswilligen Personen ermöglichen, gezielter mit ihren Opfern zu interagieren und ihnen Hinweise auf das typische E-Mail-Format zu geben, das das Unternehmen verwendet (obwohl dies offensichtlich bei weitem nicht die einzige einfache Möglichkeit ist, an diese Informationen zu gelangen).

  • LinkedIn-Profile, die Telefonnummern veröffentlichen

Manche Menschen geben möglicherweise ihre Telefonnummer preis, beispielsweise in der Hoffnung, dass Personalvermittler und Arbeitgeber sie für Vorstellungsgespräche leichter erreichen können oder dass dies die Kommunikation mit potenziellen Geschäftskontakten oder Kunden erleichtert. Ähnlich wie bei E-Mails kann dies jedoch zu betrügerischen Anrufen, Nachrichten (auch bekannt als SMiShing), möglichen Datenmissbrauch und Datenschutzverletzungen.

LinkedIn-Bild-2
Kontaktinformationen für Personen, die zuvor zum Verbindungsnetzwerk hinzugefügt wurden

Risiken mindern

Die Natur sozialer Netzwerke und auf jeder Plattform ermöglicht es Kriminellen, online auf einige unserer Daten zuzugreifen. Sie können jedoch mehrere Maßnahmen ergreifen, um zu verhindern, dass Kriminelle auf Ihre wertvollsten Informationen auf LinkedIn zugreifen:

  • Konfigurieren Sie Ihre LinkedIn-Datenschutzeinstellungen

LinkedIn bietet verschiedene Optionen, um den Zugriff auf Informationen auf Personen außerhalb Ihres Kreises zu beschränken. Sie sollten die gleichen Maßnahmen auch auf anderen Social-Media-Seiten anwenden, auf LinkedIn kann es jedoch besonders wichtig sein. Lesen Sie unseren Artikel über wie man LinkedIn sicher nutzt, wo wir diesen und andere Aspekte der Sicherheit auf der Plattform behandelt haben.

  • Begrenzen Sie die Menge an Informationen in Ihrem Profil

Als Social-Media-Plattform bietet LinkedIn Tools zum Networking und zur Jobsuche. Erwägen Sie jedoch, den Kontakt über die Plattform selbst zu priorisieren und die Weitergabe externer Kontaktdaten zu vermeiden.

  • Akzeptieren Sie Verbindungsanfragen nicht wahllos

Es gibt viele Bots und Fake-Profile auf der PlattformÜberprüfen Sie daher die Legitimität jeder Verbindungsanfrage, bevor Sie sie annehmen. Seien Sie auch vorsichtig, wenn Sie Nachrichten auf LinkedIn beantworten, insbesondere wenn Sie nach Ihren persönlichen Daten gefragt werden oder Ihnen Links oder Anhänge senden.

  • Überprüfen Sie regelmäßig die Liste Ihrer Verbindungen

Angesichts der Verbreitung gefälschter Profile sollten Sie Ihre Kontaktliste regelmäßig überprüfen und verdächtige Kontakte entfernen.

  • Seien Sie vorsichtig bei der Verbreitung Ihrer Profilaktualisierungen

Möglicherweise müssen Sie Ihren Jobstatus nicht immer aktualisieren, sobald sich Ihre Situation ändert, und ihn der Welt mitteilen. Kriminelle könnten solche Veränderungen überwachen und Ihr begrenztes Wissen über die neue Arbeitsumgebung oder -situation ausnutzen, um Ihnen schädliche E-Mails oder Textnachrichten zu senden.

Um es noch einmal zu wiederholen: Überprüfen Sie unbedingt die Datenschutzeinstellungen Ihres Profils, um zu steuern, wer Ihre Kontaktinformationen sehen kann, und um so das Risiko unerwünschter Kontakte oder Datenschutzverletzungen zu minimieren. LinkedIn ist eine wertvolle Social-Media-Plattform, aber es ist wichtig, ein Gleichgewicht zwischen Networking und dem Schutz Ihrer persönlichen Daten zu finden.

VERBUNDENE LESUNG:

Eine Schritt-für-Schritt-Anleitung für die sichere Nutzung von LinkedIn

Falsche Freunde und Follower in sozialen Medien – und wie man sie erkennt

Social Media am Arbeitsplatz: Dos and Don'ts zur Cybersicherheit für Mitarbeiter

Zeitstempel:

Mehr von Wir leben Sicherheit