Cyberkriminelle verändern ständig ihre Taktiken – und wir sind mittendrin. In unserem Arbeitsalltag sehen wir, wie Betrugsversuche ablaufen, welche Herausforderungen das für Unternehmen bedeutet und wie wichtig Aufklärung und Wachsamkeit sind.
Wir geben Ihnen einen authentischen Einblick in unsere Erfahrungen und zeigen, worauf es wirklich ankommt, um sich zu schützen.
Aktuell versuchen Betrüger noch vermehrter, Kunden, Nutzer, Benutzer zur Herausgabe persönlicher Daten zu bewegen. Dies geschieht insbesondere durch gefälschte Anrufe oder Phishing-E-Mails, Phishing-Link mit dem Ziel, Login-Daten zu stehlen oder Schadsoftware zu verbreiten.
Auch die sozialen Medien sind nicht verschont. Durch neue KI-Technologien und gängige Tools wie ChatGPT werden gut gemachte Angriffe über Soziale Medien, einschliesslich LinkedIn für Scammer immer leichter. Diese Angriffe sind effizienter denn je, denn sie sind höchst personalisiert. Zum Anlegen des Accounts wird lediglich ein KI-generiertes Bild benötigt, und ein Profil mit Lebenslauf ist schnell aufgesetzt. Alle notwendigen Angaben werden mithilfe von ChatGPT textlich gefüllt.
Zu den häufigsten Betrugsmaschen auf LinkedIn gehören die Verbreitung schadhafter Links, gefälschte Jobangebote oder der Handel mit Kryptowährungen.
In aktuellem Fall öffneten gleich drei Kunden versehentlich einen solchen Link. Dank der schnellen Reaktion und der implementierten Sicherheitsmassnahmen konnte jedoch ein grösserer Schaden abgewendet werden. Obwohl dadurch ein gewisser Zeitaufwand für die Schadensbegrenzung entstand, blieben weitere negative Folgen glücklicherweise aus.
Diese Vorfälle verdeutlichen, wie wichtig Wachsamkeit im Umgang mit unbekannten Nachrichten und Links auf beruflichen Netzwerken ist. Cyberkriminelle passen ihre Taktiken gezielt an die jeweiligen Plattformen an. So verbreiten sie über Social Media, ähnlich wie bei klassischen Phishing-Mails, schädliche Links oder Dateien, die beim Anklicken Malware herunterladen oder auf gefährliche Webseiten führen. LinkedIn ist aufgrund der Vielzahl an beruflichen und teilweise privaten Informationen ein besonders attraktives Ziel für Social-Engineering-Angriffe. Daher warnt LinkedIn selbst vor „Malware sowie betrügerischen Links oder Anhängen in gefälschten Nachrichten“ und bietet umfangreiche Hinweise zum Schutz an.
Die Gefahr ist real und allgegenwärtig: Ein einziger unachtsamer Klick kann komplette IT-Infrastrukturen lahmlegen und immense finanzielle Schäden verursachen. Unternehmen, die diese Risiken unterschätzen, setzen nicht nur ihre Daten, sondern auch ihre Existenz aufs Spiel.
Diese Entwicklungen unterstreichen die Bedeutung von Sensibilisierung und Vorsicht bei der Nutzung von Karrierenetzwerken, um sowohl persönliche als auch unternehmerische Risiken zu minimieren
Cyberkriminelle passen ihre Methoden gezielt an die jeweiligen sozialen Netzwerke an. Ähnlich wie bei klassischen Phishing-Mails verbreiten sie auch auf Social-Media-Plattformen Links oder Dateien, die beim Anklicken schädliche Webseiten öffnen oder Malware herunterladen. Besonders auf LinkedIn teilen viele Nutzer umfangreiche berufliche sowie teilweise persönliche Informationen – eine ideale Grundlage für Social-Engineering-Angriffe. Deshalb ist auch hier Vorsicht geboten, wenn unbekannte Personen Links oder Dateien zusenden. LinkedIn selbst warnt im Hilfebereich vor „Malware sowie betrügerischen Links oder Anhängen in gefälschten Nachrichten“ und stellt Hinweise zum „Schutz vor Malware“ bereit. Regelmässig werden zahlreiche Fake-Profile entfernt: Im Jahre 2024 wurden gemäss gefundenen Zahlen proaktiv über 140 Millionen gefälschte Profile gelöscht. Die meisten gefälschten Profile werden entfernt, bevor sie überhaupt von Mitgliedern gemeldet werden können, da LinkedIn ein fortschrittliches automatisches Abwehrsystem nutzt. Community-Bericht LinkedIn
Die Vorgehensweise der Cyberkriminellen variiert je nach Plattform und nutzt speziell angepasste Betrugsmaschen. Auf Instagram treten häufig Sexbots oder Fake-Shops auf. Bei Facebook erhalten Nutzer regelmässig angebliche Warnungen von Meta, wonach das Konto gesperrt wird, wenn nicht auf einen beigefügten Link geklickt wird. Im Business-Netzwerk LinkedIn dominieren vor allem Job-Scams und Betrugsversuche mit Kryptowährungen.
LinkedIn-Nutzer erhalten gelegentlich Nachrichten mit vermeintlichen Jobangeboten, die jedoch oft von gefälschten Profilen stammen. Diese Konten wirken auf den ersten Blick authentisch: Sie zeigen Profilbilder, listen berufliche Stationen auf und veröffentlichen eigene Beiträge. Auch das Netzwerk der Personen vermittelt den Eindruck, es handele sich um echte Nutzer. Die Kontaktaufnahme erfolgt persönlich, da in der Vernetzungsanfrage der Name des Empfängers genannt wird. Häufig handelt es sich bei den Angeboten um Jobs, die von zu Hause aus erledigt werden können. Zusätzlich wirkt die Situation glaubwürdig, da die genannten Unternehmen online auffindbar sind und echte Kontaktinformationen besitzen, die ausserhalb von LinkedIn überprüft werden können, etwa auf den offiziellen Karriereseiten. Die weitere Kommunikation soll meist per E-Mail oder über Messenger-Dienste wie WhatsApp stattfinden und ersetzt oft ein persönliches Vorstellungsgespräch. Ziel der Betrüger ist es, sensible Daten wie Bankverbindungen zu erlangen oder die Opfer dazu zu bringen, Geld für angebliches Arbeitsmaterial vorzuschiessen. Die Effektivität dieser Masche wird durch Warnungen europäischer Verbraucherzentralen bestätigt, die vor solchen Jobbetrügereien in beruflichen Netzwerken ausdrücklich warnen. In einigen Fällen wurden Betroffene sogar dazu gebracht, Bankkonten auf ihren Namen zu eröffnen, die anschliessend für Geldwäsche genutzt wurden. Berichte, wie etwa ein Artikel der Los Angeles Times mit dem Titel „Fake job scams are skyrocketing online – and they’re getting harder to detect“, verdeutlichen die vielfältigen und immer raffinierter werdenden Methoden der Täter bei gefälschten Jobangeboten.
Obwohl sich Cyberkriminelle häufig auf Privatpersonen konzentrieren, sind auch Unternehmen potenziell betroffen. Dies liegt unter anderem daran, dass Karrierenetzwerke wie LinkedIn oft nicht mit Betrugsrisiken assoziiert werden – was die Gefahr gleich doppelt erhöht. Da LinkedIn überwiegend im beruflichen Umfeld und während der Arbeitszeit genutzt wird, können schädliche Links oder Webseiten, die von Mitarbeitenden geöffnet werden, eine direkte Bedrohung für die IT-Infrastruktur eines Unternehmens darstellen. Besonders kritisch wird es, wenn Angestellte nicht ausreichend über die Risiken von LinkedIn-basierten Angriffen informiert sind und unachtsam agieren.
Für Unternehmen gewinnt LinkedIn aus zwei Gründen zunehmend an Bedeutung: Zum einen bietet die Plattform eine hervorragende Möglichkeit, die eigene Sichtbarkeit zu erhöhen. Zum anderen werden Mitarbeitende immer häufiger dazu ermutigt, ihre persönliche Präsenz auf LinkedIn zu stärken, um das Firmenimage positiv zu beeinflussen – ein Konzept, das unter dem Begriff „Corporate Influencer“ bekannt ist.
Vor diesem Hintergrund sollte jede Aufforderung an Mitarbeitende, sich auf LinkedIn aktiver zu zeigen, stets mit einer umfassenden Aufklärung über mögliche Cybergefahren einhergehen. Ein sinnvoller erster Schritt ist die Einführung eines verbindlichen Verhaltenskodex, der beispielsweise den Umgang mit sensiblen Informationen regelt. Denn je mehr private oder berufliche Details von Mitarbeitenden auf LinkedIn öffentlich zugänglich sind, desto leichter lassen sich gezielte Social-Engineering-Angriffe durchführen – was für Unternehmen gravierende Folgen haben kann. Ziel von Sicherheitsbewusstseinsprogrammen muss es daher sein, Mitarbeitende auch für jene Risiken zu sensibilisieren, die auf den ersten Blick harmlos erscheinen. Dazu gehört etwa die Empfehlung, Links kritisch zu hinterfragen und im Umgang mit der Weitergabe von Informationen auf LinkedIn besonders vorsichtig zu sein.
Sicherheitsbewusstseinsprogramme sollten daher gezielt auf die Risiken eingehen, die auf den ersten Blick harmlos erscheinen, und Mitarbeitende darin schulen, Links kritisch zu prüfen sowie vorsichtig mit der Weitergabe von Informationen umzugehen. Nur durch eine Kombination aus Aufklärung, technischen Schutzmassnahmen und der kontinuierlichen Arbeit des SOC können Unternehmen den wachsenden Bedrohungen in beruflichen Netzwerken effektiv begegnen.
Auch kommt das Security Operations Center (SOC) ins Spiel: Es übernimmt eine zentrale Rolle bei der Überwachung, Erkennung und Abwehr von Bedrohungen, die über berufliche Netzwerke wie LinkedIn eingeschleust werden könnten. Durch die Analyse von verdächtigen Aktivitäten und die schnelle Reaktion auf potenzielle Sicherheitsvorfälle trägt das SOC entscheidend dazu bei, Schäden zu minimieren und die IT-Sicherheit zu gewährleisten.
Eine Kontaktaufnahme über unser Kontaktformular ist auch jederzeit gerne möglich!