12.04.2021 Seiten

LinkedIn: Scraped Data und Sicherheitsmassnahmen

Wurde beim Scaping der LinkedIn-Mitgliederdaten wirklich private Informationen freigelegt oder handelte es sich um die sowieso öffentlich zugänglichen Daten? Selbstverständlich ist Scraping gegen die Nutzungsbedingungen der Plattform, jedoch sollte sich jedes Mitglied vor Augen führen, welche Daten privat und welche öffentlich hinterlegt sind.

Belinda Weibel
3 Min. Lesezeit
Keine Kommentare

Wenn Hacker trotz Sicherheitsmassnahmen seitens Plattformen an Daten herankommen ist das immer sehr ärgerlich – sehr ärgerlich ist eigentlich noch untertrieben. Solche Datensätze werden anschliessend für eine bestimmte Summe weiterverkauft. Die Daten von Mitgliedern schwirren also irgendwann überall umher. Und wenn dann noch das private Profil gehackt wird, können gravierende Folgen entstehen. Genau deshalb gibt es extreme Sicherheitsmassnahmen seitens Plattformen und auch noch weitere angebotene, aber freiwillige Massnahmen, die jedes Mitglied selbst treffen kann – die Zwei-Faktor-Authentifizierung.

Scraped Data

Anfangs April wurden Daten von mehr als der Hälfte der LinkedIn Mitglieder in einem Hackerform zum Verkauf angeboten. Laut Golem sei die Quelle noch unklar. Nach den ersten Aussagen von LinkedIn seien es öffentliche Daten von Mitgliedern gewesen, welche von anderen Websites mit weiteren Angaben ergänzt wurden.

LinkedIn teilte am selben Tag mit, dass der angebliche Datensatz untersucht worden ist und es sich dabei wirklich um eine Zusammenstellung von Daten handelt, welche den Ursprung in diversen Websites und Unternehmen hat. Auch seien es, wie Golem berichtete, Informationen von öffentlich einsehbaren LinkedIn Profilen, die von der Plattform abgegriffen wurden.

Da es sich sowieso um öffentliche Daten handelte, war es also keine Datenverletzung. Die privaten (nicht öffentlichen) Daten waren in diesem Satz von LinkedIn-Daten nicht vorhanden. Wer sich auf sozialen Medien ein öffentliches Profil einrichtet, sollte sich zu Beginn erst einmal Gedanken machen, welche Daten öffentlich zugänglich gemacht werden.

Selbstverständlich verstösst das Scraping von Daten gegen die Nutzungsbedingungen von LinkedIn und die Plattform ist immer bemüht, den Schutz weiterzuentwickeln und aufrecht zu halten. LinkedIn arbeitet nun daran, die Verkäufer der Daten aufzuspüren und sie zur Verantwortung zu ziehen.

Datensicherheit auf LinkedIn

Die Plattform bietet den Mitgliedern unterschiedliche Einstellungen an, darunter auch jene, um das Profil privater und sicherer zu gestalten.

An erster Stelle soll ein Passwort ausgewählt werden, welches nicht so leicht herauszufinden ist. Es darf also kein persönlicher oder beruflicher Bezug zur Person entstehen. Zudem soll auch alles rund um die Familie vorweg gelassen werden. Ein gutes Passwort lässt sich auch mit Eselsbrücken erstellen, muss aber nicht zwingend sein, wenn eine gute Ablage des Passwortes existiert. Passwörter sollten nicht einfach in einer Excel- oder Word-Liste abgelegt werden. Denn wenn ein Passwort-Finder auf ein Gerät kommt, durchforstet er alle Dateien, um genau solche Listen zu entdecken.

Aus diesem Grund wird die Verwendung eines Passwort-Management-Tools empfohlen. Mithilfe solcher Tools können auch hochsichere Passwörter generiert werden, welche gar keinen persönlichen oder beruflichen Bezug mehr aufweisen.

Bei der Änderung des Passworts auf LinkedIn soll auch darauf geachtet werden, dass das Häkchen “Anmelden von jedem Gerät mit neuem Passwort” gesetzt ist, sodass eine Neuanmeldung erzwungen wird.

Aktive Sitzungen

LinkedIn zeigt auch auf, wie viele Sitzungen zurzeit aktiv sind. Solche Sitzungen könnten von hier aus auch beendet werden.

Aktive Sitzungen anzeigen oder beenden (Quelle: LinkedIn)

Aktive Sitzungen anzeigen oder beenden (Quelle: LinkedIn)

Ebenfalls werden alle Geräte aufgezeigt, bei welchen das Passwort gespeichert ist. Hier sollte zur Sicherheit immer 0 Geräte stehen.

Zweistufige Authentifizierung

Den grössten Schutz vor einem Hackangriff bietet die zweistufige Authentifizierung.

Zweistufige Authentifizierung (Quelle: LinkedIn)

Zweistufige Authentifizierung (Quelle: LinkedIn)

Durch Eingabe der Telefonnummer wird nach der Passwortabfrage ein Code an die angegebene Nummer gesendet, welcher anschliessend bei der Anmeldung eingetragen werden muss. Ansonsten kann ein Mitglied sich nicht beim privaten Profil anmelden.

Die zweite Methode ist mit einer Authentifizierungs-App. Hier wird ein Login Code generiert, welcher dann auch beim Anmeldungsfenster eingetragen werden muss. Ansonsten bleibt der Zugang versperrt.

Fazit

Beim Scraping-Vorfall von LinkedIn wurden keine privaten Daten sondern bereits öffentlich zugängliche Daten verwendet. Wer den Schutz für das LinkedIn Profil erhöhen will, sollte zwingend ein hochsicheres Passwort verwenden und sicherlich die Zwei-Faktor-Authentifizierung einschalten. So kann sich ein Mitglied schon sicherer fühlen. Dennoch sollte das Bewusstsein da sein, dass es auch so zu möglichen betrügerischen Versuchen kommen kann, um an Benutzernamen und Passwörter heranzukommen.

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Möchtest Du immer auf dem neusten Stand mit unseren Newsletter sein?

Melde Dich jetzt an