Etwa fünfhundert Millionen Profile von LinkedIn gestohlen

LinkedIn ist eine Social-Networking-Site, deren Zweck es ist, Verbindungen zwischen Einzelpersonen zu geschäftlichen Zwecken zu fördern. Man kann sagen, dass LinkedIn eine Art Facebook der Arbeitswelt ist. Der Standort gehört zu den berühmtesten der Welt im Szenario der Profis. Zahlreich sind die Nutzer, die sich auf diese Seite verlassen, um ihren Lebenslauf und ihre Jobangebote zu veröffentlichen.

Zahlreiche Quellen berichten, dass rund 500 Millionen Profile auf LinkedIn im Dark Web zum Verkauf angeboten werden. Ähnlich wie bei dem, was einige Tage zuvor mit Facebook passiert war, scheint jemand ein automatisches Datensammelsystem benutzt zu haben, das die öffentlichen Daten von Millionen von Webseiten ausliest und dann in eine Datenbank einfügt. Die betreffende Computertechnik heißt Web Scraping und kann mit Hilfe vieler Tools durchgeführt werden.

Die Seiten, die normalerweise dieser Art von Technik unterliegen, sind die bekanntesten und haben daher mehrere Benutzer, die Seiten, die Affiliate-Marketing betreiben, die Seiten, die laut den Zielbenutzern Informationen anbieten, die für die Lead-Generierung (die Praxis, potenzielle Kunden zu finden) verwendet werden können, Werbeeinnahmen, die durch fiktive Besuche gefälscht werden.

Obwohl technische Fähigkeiten erforderlich sind, um diese Art der Datenerfassung durchzuführen, erfordert dieses System keine besonderen Kenntnisse auf hohem Niveau. Es ist in der Tat eine Möglichkeit, Informationen zu stehlen, die bereits in öffentlichen oder privaten Profilen veröffentlicht sind, indem Freundschaften von Personen hinzugefügt werden, die Sie nicht kennen.


Um es deutlicher zu sagen, ist es so, als ob eine Person in einer sehr schnellen Art und Weise begonnen hätte, die Informationen, die sie für den Verkauf für nützlich hält, zu kopieren und in eine Datenbank einzufügen. Da es sich um ein automatisches System handelt, ist dieser Vorgang millionenfach schneller erledigt.

Es sollte auch hinzugefügt werden, dass der Akt der Aufnahme öffentlicher Informationen in eine Datenbank eine Praxis ist, die normalerweise auch von Suchmaschinen und SEO-Seiten durchgeführt wird. Sollte sich das Gerücht bestätigen, dass sie sich nur öffentliche Daten durch Web Scraping aneignen, läge der Unterschied in der illegalen Nutzung und dem Verkauf dieser Daten. Jeder weiß, dass er, wenn er seine Telefonnummer auf einer öffentlichen Seite im Internet veröffentlicht, früher oder später von unerwarteten und unerwünschten Anrufen erreicht wird.

Grundsätzlich gilt: Wenn eine Seite öffentlich ist und von einem Browser eingesehen werden kann, kann sie sicherlich auch von einem automatischen System gelesen werden, was die Grundlage des Web Scraping ist. Es gibt viele Möglichkeiten, eine Website vor diesem Verfahren zu schützen, z. B. die Überwachung einer einzelnen IP-Adresse, die sich schnell über mehrere Seiten bewegt. Wenn der Böswillige jedoch im Besitz mehrerer IPs und ein wenig Vertrautheit mit Programmiersprachen war, konnte er bequem einen herkömmlichen und zufälligen Zugriff von verschiedenen Punkten der Erde aus simulieren. Und der Administrator der Website würde einen Anstieg der Besuche sehen, könnte aber keinen Beweis dafür haben, dass diese Besuche nicht von normalen Benutzern stammen.

Angesichts der weiten Verbreitung von dynamischen IP-Adressen, die von vielen Betreibern verwendet werden, wird selbst der sorgfältigste Systemadministrator ernsthafte Schwierigkeiten haben, bestimmte Adressen zu sperren, die ihm verdächtig erscheinen. Der Ausschluss des Zugriffs auf mehrere Klassen von IP-Adressen könnte denjenigen den Dienst verweigern, die legitime Benutzer sind, die einfach denselben Provider für die Verbindung zum Internet nutzen.

Es gibt noch andere Möglichkeiten, wie sich die Website verteidigen könnte, z. B. indem sie Leute auffordert, zu bestätigen, dass sie keine Roboter sind, aber das würde den Zugang der Leute erheblich einschränken, weil sie es lästig finden, jedes Mal klicken zu müssen, um zu bestätigen, dass sie kein automatisiertes Programm sind.

Es ist daher sofort klar, dass der beste Weg zum Schutz Ihrer Privatsphäre vor dieser Art von Aktionen zweifellos darin besteht, die Eingabe potenziell sensibler Daten im Internet zu vermeiden. Wenn Sie für sich selbst werben wollen, ist das Einfügen dieser Daten oft zwingend erforderlich. Ein Beispiel könnte eine Person sein, die einen Job sucht und ihren Lebenslauf zusammen mit ihrer E-Mail-Adresse online stellt, um kontaktiert zu werden.

Solche auf diese Weise gesammelten Informationen könnten an jedermann verkauft werden, an ausgesprochen unprofessionelle und skrupellose Callcenter, an Betrüger und Böswillige jeglicher Art. Es ist notwendig, allen Daten, die Sie ins Netz stellen, immer große Aufmerksamkeit zu schenken, weil es nie die Gewissheit der totalen Sicherheit gibt.

Die Informationen über die verwendete Technik wären jedoch nicht zu 100 % bestätigt worden und empfehlen den Benutzern dann, ihre Passwörter für den Zugriff auf das Profil zu ändern.

Wenn dasselbe Kennwort auch für E-Mails verwendet wurde, die mit dem Profil verknüpft sind, was nach guter Praxis niemals der Fall sein sollte, wäre es angebracht, die Kennwörter für diese zu ändern (und auch die Kennwörter für den Zugang zu anderen Sites und Systemen). Denken Sie daran, dass Passwörter so komplex und lang wie möglich sein sollten, einmalig sein sollten, regelmäßig geändert werden sollten und niemals auf zugänglichen Medien, insbesondere im Netzwerk, gespeichert werden sollten.

Obwohl der Zugang komplizierter ist, empfehlen wir Ihnen, immer Browser mit deaktivierten Cookies zu verwenden, sich immer abzumelden, wenn Sie die Arbeit auf der Plattform beendet haben, und den zweistufigen Zugang zu aktivieren, sofern vorhanden.

Der Datenschutzgarant, hätte auch geraten, in den kommenden Wochen auf Auffälligkeiten auf Ihrem Telefon oder in Ihrem Konto zu achten. Es könnte zu Betrugsversuchen mit betrügerischen E-Mails, unerwünschten Anrufen oder anderen unerlaubten Versuchen kommen.

Denken Sie immer daran, dass es nie eine gute Idee ist, Ihre Daten online zu stellen, es sei denn, es ist unbedingt notwendig. Wenn ein Teil der Daten auf einer Website veröffentlicht wird, kann jeder diese Daten ohne Ihre Zustimmung verwenden.


Auch wenn die Daten privat sind, besteht immer das Risiko, dass jemand eine Cyber-Schwachstelle ausnutzt, um Zugriff auf Ihre Profile zu erhalten.

Angriffe mit dem Ziel, persönliche Daten zu verkaufen, betreffen nicht nur LinkedIn, sondern auch viele andere Unternehmen und Portale. Für weitere Informationen wenden Sie sich bitte direkt an den Betreiber der Website und beachten Sie die gängigen Sicherheitsrichtlinien.

Unter diesem Link finden Sie die Quellen des Artikels.


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen