2022 / Awareness / / Wirtschaft

Fake-Accounts auf LinkedIn – Ein Problem?

Veröffentlicht am

Soziale Netzwerke werden bestimmen unseren Alttag, für Unternehmen ist oft LinkedIn ein wichtiges Netzwerk zur Kontaktpflege. Doch durch Fake-Accounts auf LinkedIn kommt es immer wieder zu größeren Hacks und Sicherheitsproblemen.

Warum LinkedIn?

Fake-Accounts auf Instagram oder Facebook sind keine Seltenheit. Für Angreifende ist LinkedIn aber eine besondere Plattform, denn sie konzentriert sich auf Geschäftsbeziehungen. Das Portal ist beliebt und genießt einen guten Ruf, Kontakte entstehen auf der Plattform am laufenden Band. Wer also netzwerken möchte, hat es auf LinkedIn meist besonders leicht. Wir hatten über etwas Ähnliches bereits in unserem Artikel zum Thema CEO-Fraud geschrieben. Doch was passiert, wenn Sie auf einen Fake-Account stoßen und Deals mit einer Person abschließen, die gar nicht die ist, die sie zu sein vorgibt?

Um genau dieses Problem dreht sich unser heutiger Artikel. Was passiert mit solchen Fake-Accounts auf LinkedIn und wie können diese von Anfang an erkannt werden? Worauf sollten Sie achten, um nicht selbst auf ein solches Fake-Profil hereinzufallen? Wir klären auf und helfen bei entsprechenden Schutzmaßnahmen.

Identitätsdiebstahl auf LinkedIn ist keine Seltenheit mehr

Das größte Problem von Fake-Profilen auf Business Plattformen ist sicherlich, dass die Gefahr einer Täuschung hier größere Konsequenzen nach sich zieht. Größtenteils wird mit derartigen Accounts versucht, Verträge auszuhandeln oder direkt abzuschließen und Überweisungen anzuweisen, um so schnell an Geld zu kommen. Es geht also immer um direkten Betrug, der sich hier nur auf perfide Art und Weise als Geschäftstätigkeit zu tarnen versucht.

Um das möglich zu machen, findet ein Identitätsdiebstahl statt. Das geschieht, indem Informationen und Fotos kopiert und schlichtweg gestohlen werden, um den Eindruck zu vermitteln, es handle sich um die jeweilige Person. Auch der Benutzername wird oft ähnlich geschrieben oder bestmöglich nachgeahmt, damit auch dieser nicht gesondert auffällt. Oft reicht es schon aus, an einen Namen bestimmte Zeichen oder schlecht erkennbare Buchstaben anzuhängen, um fast identisch zu wirken. Das bemerkt niemand, der nicht ganz genau hinschaut. Und wer schaut schon ganz genau hin?

Zuletzt waren dies vermehrt Profile von Chief Information Security Officers (CISO) und mit diesen wurde ein ganzes Netzwerk an vermeintlichen Mitarbeitenden erstellt. Das Problem dabei ist, dass auch Suchmaschinen hierbei durcheinanderkommen, den richtigen CISO anzuzeigen oder zu filtern. Ganz normal Suchende gelangen also ebenfalls schnell zu den Fake-Accounts auf LinkedIn. Die Chance, diese dann noch zu erkennen, ist ziemlich gering. Wenn selbst Google sie als plausibles Ergebnis präsentiert, wird der Suchende sich selten wundern oder gar noch einmal überprüfen, ob es sich um das korrekte Profil handelt.

Wie zuletzt tausende CISO Profile auf LinkedIn entdeckt wurden

Der Sicherheitsforscher Brian Krebs entdeckte vor einiger Zeit verschiedene LinkedIn-Profile, die offensichtlich gefälscht waren. Unter anderem stellte sich ein »Victor Sites« aus Ohio als Chief Information Security Officer von Chevron vor. Selbst wenn Sie nun verwirrt gewesen wären und Google nach dem CISO befragt hätten, zeigte die Suchmaschine den Fake-Accounts auf LinkedIn von Victor Sites noch vor dem des wirklichen CISO des Unternehmens an. Es war somit nur sehr schwer erkennbar, dass es sich um ein Fake handelte.

Gleich darauf entdeckte Brian Krebs weitere gefälschte LinkedIn-Profile und auch die Plattform selbst schien die direkten Verbindungen der Fakes zu erkennen, da diese in den eigenen Empfehlungen gehäuft vorgeschlagen wurden. Teile der so entdeckten Profile waren dabei schlichtweg kopiert, andere durch weitere Quellen und Links untermauert, um einen authentischen Eindruck zu vermitteln. Seine Entdeckung hat er in einem Blogartikel festgehalten.

Wer die Fake-Accounts auf LinkedIn erstellt und wofür

Das ist eine der Fragen, die weiterhin ungeklärt bleibt. Denn es ist schlichtweg nicht nachzuvollziehen, welchen größeren Zweck die Vielzahl an unterschiedlichen Profilen gedient haben. In einem Bericht von Bloomberg wird davon ausgegangen, dass Nordkorea für die Fake-Accounts verantwortlich ist.

Aus der Vergangenheit wissen wir, dass auch immer wieder Russland und China auffällig wurden, wenn es um Hacks oder gezielten Identitätsdiebstahl ging. Doch sicher sagen kann das schlussendlich niemand. Es gibt nur Indizien und Mutmaßungen, aber keine eindeutigen Beweise dafür. Das wird vermutlich auch immer so bleiben, solange es sich nicht um Amateure handelt. Somit ist zumindest davon auszugehen, dass es sich um Profis handelt.

Individuelle Anfragen wurden von den Profilen dabei meist vollständig ignoriert. Keiner von den erstellten Accounts reagierte auf irgendeine Art und Weise auf den Versuch einer Kontaktaufnahme. LinkedIn selbst versicherte, dass die eigenen Abteilungen aktiv daran arbeiten, solche massenhaft erstellten Fake-Accounts auf LinkedIn wieder sauber zu entfernen. Doch wie bei allen sozialen Netzwerken ist es eine Mischung aus Automatismus und menschlichen Verifizierungen, die solche Fake Accounts aussortieren sollen.

Es ist denkbar, dass mit diesen Fake-Accounts größer angelegte Social Engineering Angriffe gestartet werden können und ausgewählte Unternehmen ins Visier geraten können. Bisher gibt es auf LinkedIn

Unsere Meinung zu den Fake Accounts auf LinkedIn

Speziell LinkedIn hat einige Mechanismen, die es Betrügern unter Umständen erleichtern können, als authentisch wahrgenommen zu werden. Unternehmen haben selbst beispielsweise keine Handhabe, falsche Mitarbeiter als solche zu deklarieren oder gar sperren zu lassen. Derartiges wird immer gesondert von LinkedIn geprüft und das dauert. Bis dahin haben solche Fake-Accounts unter Umständen bereits großen Schaden verursacht.

Gleichzeitig fehlen oft klare Angaben, die bei einer Identifizierung helfen könnten. Unter anderem das Datum, an dem der Account erstellt wurde. Auf einen Blick wäre dann sofort ersichtlich, dass der Account Fake ist, weil gerade die ranghohen Mitarbeiter natürlich schon sehr lange ein Teil von LinkedIn als Karrierenetzwerk sind.

Fake-Accounts auf LinkedIn stellen eine große Gefahr dar. Vor allem deshalb, weil LinkedIn allgemein als besonders vertrauenswürdig und seriös gilt. Speziell LinkedIn hat mit Bots und Fakes sonst eher weniger Probleme, weshalb dort auch niemand davon ausgeht, dass es sich um Fakes handelt. Umso wichtiger ist es aber, dass derartige Accounts nicht lange existieren können und von der Plattform entsprechend bekämpft werden.

Ein weiteres Problem: Die Fake-Accounts auf LinkedIn generieren mit der Zeit echte Follower. Das wiederum lässt sie glaubhafter erscheinen. Plötzlich werden Quellen hinzugefügt, die die Authentizität untermauern, und es kommen immer mehr echte Accounts hinzu, die bereitwillig folgen. Wer soll dann noch in der Lage sein, ihn zu enttarnen?

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.