Vorvergangene Woche sorgten Berichte über das derzeit beliebteste, soziale Netzwerk, LinkedIn, für Aufsehen: 700 Millionen Datensätze, also die Daten von 93% der Nutzer, werden aktuell in einem Forum für Hacker zum Kauf angeboten. Fachportale wiesen bereits vor den ersten Berichten in den Medien auf den Diebstahl der Daten hin. Sie haben die angebotenen Daten auf ihre Echtheit hin überprüft. Die für einen geringen Preis angebotenen Testdaten werden von unterschiedlichen Experten als echt beurteilt. Zu den Daten gehören unter anderem Telefonnummer, E-Mail-Adresse, Vor- und Nachname sowie Angaben zur Profil-URL. Es sollen auch Zahlungsdaten ausgespäht worden sein.
Wie man sich schützen kann
Man könnte meinen, dass die meisten Daten öffentlich zugänglich sind. So schildert es übrigens auch LinkedIn selbst in einer ersten Stellungnahme:
"Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen. Jedoch scheint der veröffentlichte Datensatz ausschließlich öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden. Es handelt sich nicht um ein LinkedIn Datenleck und unsere Untersuchung hat ergeben, dass keine privaten Mitgliederdaten von LinkedIn veröffentlicht wurden. Dieses sogenannte Scraping von Mitgliederdaten verstößt gegen unsere Nutzungsbedingungen und wir arbeiten ständig daran, unsere Mitglieder und ihre Daten zu schützen."
Tatsächlich widersprechen Experten jedoch und betonen, dass diese Darstellung falsch sei und es sich um gestohlene Daten handele.
Bevor Nutzer nun in Aktionismus verfallen, lohnt es sich zu prüfen, wo sie ihre E-Mail-Adresse noch zum Log In nutzen: Melden sie sich zum Beispiel bei Spotify oder Paypal mit derselben Adresse an? Für jeden Dienst, auf den diese Aussage zutrifft, sollten die Anmeldedaten verändert werden. Doch die meisten wissen, dass dies nahezu nicht mehr genügt, um Schäden abzuwenden: Zu groß sind die Möglichkeiten der Gegenseite, Passwörter schnell zu entschlüsseln. Besonders ärgerlich ist dies immer dann, wenn in den Accounts auch Ihre Zahlungsdaten hinterlegt sind. Größer könnte die Gefahr eines Schadens nämlich nicht sein.
Checkliste: Aktivierung der Zwei-Faktor-Authentifizierung
Deshalb lohnt es, sich die so genannte Zwei-Faktor-Authentifizierung zu aktivieren. Dies können Nutzer in wenigen Schritten selbst tun, indem sie auf ihrem Profil den Bereich Einstellungen aufrufen.
Wer eine detaillierte Anleitung zur Zwei-Faktor-Authentifizierung bei LinkedIn wünscht, findet diese in der kostenfreien Checkliste zum Thema „Sicherheit für LinkedIn Profile“ von Katharina Heder. Hier kann der Download angefordert werden.
Über Katharina Heder
Katharina Heder ist Social Media-Expertin und beleuchtet für AssCompact aktuelle Themen aus der Welt der sozialen Medien und gibt praktische Tipps zur Umsetzung. Als „Frau Heder“ (frauheder.de) unterstützt sie Unternehmen im Marketing und bietet entsprechende Coachings an. Unter anderem ist sie Referentin der DMA.
Bild: © Andreas Prott – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können