LinkedIn: Was ist eigentlich Scraping und was macht LinkedIn dagegen?

Leider geschieht Scraping auch auf der Business-Plattform LinkedIn. Doch was ist Scraping genau und was tut LinkedIn dagegen? Im Blogbeitrag der LinkedIn Safety Serie wird verraten, was dagegen unternommen wird.

Was ist Scraping?

Bei Scraping handelt es sich genauer um das nicht autorisierte Scraping, bei dem Codes und automatisierte Erfassungsmethoden verwendet werden, um Tausende von Abfragen pro Sekunde durchzuführen und technische Sperren zu umgehen, um so schlussendlich Daten ohne Erlaubnis zu gelangen.

Bereits in einem Blogbeitrag vom April haben wir auf dieses wichtige Thema aufmerksam gemacht und Tipps zur Erhöhung der Sicherheit auf der Plattform gegeben.

Scraping ist nicht immer schlecht. Suchmaschinen beispielsweise sind dazu berechtigt, Informationen des gesamten Internets zu sammeln und zu indizieren. Was schlussendlich für den Suchenden aber auch für die Suchmaschine selbst hilfreich sein kann. Wenn dies aber ohne Erlaubnis geschieht, wird von Scraping gesprochen. In einem solchen Fall kann nicht nachvollzogen werden, wohin die Daten gelangen oder wie sie verwendet werden.

Was tut LinkedIn dagegen?

Unbefugtes Scraping ist auf LinkedIn natürlich untersagt. Oft ist es kein Verstoss oder Hack, denn es kann sein, das Hacker nur angeben, Daten von Unternehmen zu besitzen, es ihnen aber in Wahrheit nicht gelungen ist in das System einzudringen. Auch ohne in das System einzudringen, kann unbefugtes Scraping missbräuchlich sein. LinkedIn benutzt daher diverse Tools, inklusive künstliche Intelligenz (KI) und juristische Methoden, um dies zu stoppen und die Täter zu identifizieren.

Das Global Trust Team erstellt, implementiert und pflegt diverse Tools, um diesen Missbrauch zu erkennen und vorzubeugen. Es handelt sich dabei um verschiedene Arten von Scraping:

• Scraping von öffentlichen Profilen: Die Missbrauchserkennung findet im grossen Umfang statt und die LinkedIn Infrastruktur ist darauf ausgelegt, die Mitglieder und deren Daten zu schützen, ohne die Experience auf der Plattform zu beeinträchtigen. Dank maschinellem Lernen werden die Tools trainiert, sich an die entwickelnden Angriffsmuster anzupassen.
• Verteidigung gegen eingeloggtes Scraping: In diesem Falle verwendet LinkedIn Deep Learning. Das heisst, sie klassifizieren das Benutzerverhalten, um so Ausreisser zu erkennen. Also Aktivitäten, die nicht menschlich zu sein scheinen. Auch andere Unternehmen können dank Open Source davon profitieren.
• Abwehrmassnahmen: Es werden zusätzlich Trichter eingesetzt, um gefälschte Konten, welche am Scraping beteiligt sind, zu erkennen und zu entfernen. Das Ziel von LinkedIn ist es also, gefälschte Konten so schnell wie möglich zu erkennen, um Schäden für die Mitglieder zu verhindern.

Was können Mitglieder tun, um sich zu schützen?

Jedes Mitglied sollte die eigenen Einstellungen unter die Lupe nehmen, um zu sehen, welche Informationen preisgegeben werden. Zudem kann die eigene öffentliche Profilseite angesehen werden, um zu verstehen, welche Informationen davon möglicherweise für die Öffentlichkeit zugänglich sind. Im bereits erwähnten Blogbeitrag «LinkedIn: Scraped Data und Sicherheitsmassnahmen» gibt es diverse weitere Tipps zum Thema Sicherheit auf LinkedIn.

Quelle: Screenshot LinkedIn Einstellungen

Fazit

Scraping gibt es seit Beginn des Internets und ist somit ein altbekanntes Problem. Dennoch sollte es nicht unterschätzt werden. Jedes LinkedIn Mitglied sollte sich bewusst sein, welche Informationen von sich selbst preisgegeben werden. LinkedIn legt daher viel Wert darauf, die Mitglieder aufzuklären und zu schützen. Schlussendlich kann jedes Mitglied aber selbst entscheiden, welche Informationen öffentlich sind und welche nicht.

Schreib uns einen Kommentar