LinkedIn Phishing ist ein wachsendes Problem. Das Netzwerk wurde zu einem guten Einstiegspunkt, um betrügerische Nachrichten zu verschicken.
LinkedIn ist zu einer neuen Spielwiese für Betrüger geworden. Dies ist ein Netzwerk, das sicher wirkt und genau deshalb angreifbar ist. LinkedIn lebt vom schönen Schein. Profile glänzen, Karrieren wirken glattgezogen und viele betrachten das Business Network noch immer als seriös. Genau diese Wirkung macht es so anfällig. Phishing verlagert sich zunehmend vom E-Mail-Postfach in Bereiche, in denen sich Menschen beruflich bewegen und seltener misstrauisch sind. Eine aktuelle Analyse zeigt, wie selbstverständlich Kriminelle dieses Umfeld nutzen. Sie setzen immer häufiger LinkedIn Phishing ein.
Wo Nachrichten ungefiltert durchrutschen
LinkedIn bietet kaum Widerstand. Nachrichten landen direkt im Postfach, ohne vorher echte Filter durchlaufen zu haben. Während E-Mail-Systeme über die Jahre gestärkt wurden, genügt auf LinkedIn ein frisches Profil mit einem sauberen Foto und einem freundlichen Satz. Push Security beschreibt eine Kampagne, bei der präparierte Links an Personen mit weitreichenden Zugriffsrechten verschickt wurden. Dabei erfolgte keine Warnung, es gab keine Hürden – die Kampagne ging einfach durch.
Dazu kommt, dass LinkedIn selbst nur langsam reagiert. Viele gefälschte Profile bleiben über Wochen aktiv, selbst wenn sie gemeldet werden. Die Plattform verlässt sich weiterhin auf automatisierte Erkennung, die mit KI-generierten Bildern und Texten längst überfordert ist. Dadurch wird das Problem größer statt kleiner.
Freundliche Anfragen mit unangenehmen Folgen
Die IT-Security-Plattform NordLayer sammelte Zahlen, die wenig überraschend sind. Mehr als die Hälfte der befragten Firmen hatte bereits mit LinkedIn-Scams zu tun. Fast immer beginnt es mit einer höflichen Anfrage aus dem beruflichen Umfeld. Die Profile wirken überzeugend, sie bestehen aber häufig erst seit wenigen Wochen.
Immer häufiger imitieren die Täter echte Firmen. Sie übernehmen Logos, Jobtitel und vermeintliche Stellenanzeigen, um ein vertrautes Umfeld zu erzeugen. Diese Maschen fallen vielen weniger auf als klassische Phishing-Mails, die inzwischen oft grober wirken. Daten für den Versand sind dort mehr als genug vorhanden. Wegen Datenschutzverstößen gab es schon eine hohe Strafzahlung, die die Betreibergesellschaft von LinkedIn bezahlen musste.
LinkedIn ist ein ideales Werkzeug für gezielte Angriffe
LinkedIn funktioniert wie ein offenes Branchenregister. Rollen, Zuständigkeiten und Hierarchien sind öffentlich einsehbar. Wer nach Admins sucht, findet sie dort. Wer zu den Entscheidern möchte, klickt sich durch deren Profile. Sicherheitsforscher von OnSecurity beschreiben LinkedIn deshalb als idealen Einstiegspunkt, um eine berufliche Nähe vorzutäuschen, die die Kriminellen später für ihre Angriffe nutzen.
Beliebt sind außerdem fingierte Jobangebote, Projektanfragen oder angebliche Einladungen zu Events. Vieles davon wirkt auf den ersten Blick wie ein normaler beruflicher Austausch. Genau darauf und die Seriosität der Umgebung setzen die Täter.
Wenn künstliche Identitäten überzeugender wirken als echte Menschen
Die meisten dieser Profile, über die solche Angriffe ausgeführt werden, sind nicht mehr manuell erstellt. Die KI liefert Fotos, Texte und Interaktionen, die kaum noch auffallen. Eine Studie aus dem Jahr 2023 zeigt, wie schwer es inzwischen ist, diese künstlichen Identitäten zu erkennen. Sie passen sich Themen an, wirken souverän und hinterlassen genau die Spuren, die man von echten Profilen erwartet.
Die Entwicklung geht inzwischen noch weiter. Während früher ein einziges Fake-Konto gepflegt wurde, entstehen heute ganze Netzwerke künstlicher Profile. Sie kommentieren, liken und bestätigen sich gegenseitig. Von außen sieht das aus wie ein funktionierendes berufliches Umfeld. Genau das soll erreicht werden.
LinkedIn Phishing: Cleverer KI-Betrug mit anderen Mitteln
Wer unseren gestrigen Bericht über KI-gestützte Betrugsmaschen gelesen hat, erkennt die Parallelen sofort. Die gleichen Mechanismen tauchen nun im beruflichen Umfeld auf. Deepfakes, automatisierte Identitätsklau-Systeme und Social Engineering auf Knopfdruck machen vor Plattformgrenzen nicht halt. LinkedIn ist hier nur der nächste logische Schritt.
Ein einziger Klick genügt, um weitreichende Zugänge zu öffnen
Ein Klick genügt und Session-Tokens, SSO-Zugänge oder Cloud-Daten liegen offen. Der finnische Human Risk Management-Anbieter Hoxhunt weist darauf hin, dass solche Vorfälle noch immer falsch eingeordnet werden. Oft ordnet man das LinkedIn Phishing fälschlicherweise der Kategorie Social Engineering zu, obwohl die Betrugsversuche in Wahrheit häufig der Beginn eines größeren Angriffs sind.
Dadurch entsteht für Unternehmen eine Lücke, die kaum jemand im Blick hat. Während sich Sicherheitsrichtlinien weiterhin auf die Mailbox konzentrieren, bleiben Social-Media-Nachrichten weitgehend unkontrolliert. Dabei laufen viele Erstkontakte mittlerweile genau dort ab.
Betroffen sind längst nicht nur große Firmen. Auch kleine Unternehmen und Selbstständige geraten ins Visier, da ihre Profile offen einsehbar sind und man sie häufig deutlich schlechter schützt.
Ein Netzwerk im Wandel
Der Konkurrent Xing hat hierzulande stark an Einfluss verloren. LinkedIn galt lange Zeit als seriöse Plattform und verhält sich auch heute noch so. Die Angriffe sind jedoch längst im Alltag angekommen. Oft reicht dafür schon eine harmlose Nachricht, ein Link oder ein freundlich formulierter Satz eines vermeintlichen Kollegen, den es gar nicht gibt.
LinkedIn zeigt exemplarisch, wie sich Betrugsmaschen verändert haben. Die Instrumente der KI erstellen Fassaden, die glaubwürdiger wirken als viele echte Profile. Plattformen, die nie für Missbrauch konzipiert wurden, werden so zu einfachen Einstiegspunkten. LinkedIn bildet da keine Ausnahme, sondern ist inzwischen ein vergleichsweise leicht angreifbares Ziel.
Das eigentliche Problem ist, dass die Plattform weiter auf Wachstum setzt, ihre Sicherheitsmaßnahmen aber kaum mitwachsen. Für LinkedIn mag das funktionieren. Für seine Nutzerinnen und Nutzer sieht die Realität jedoch deutlich weniger bequem aus.
