#Massiver Datenklau: 700 Millionen Menschen könnten demnächst einen neuen Job haben

Schon wieder erschüttert ein Datenklau im großen Stile LinkedIn. Beim internationalen Pendant zum deutschen Xing sind 700 Millionen Nutzerdaten durch einen dreisten Hackerangriff geklaut worden. Und diese Zahl ist nicht nur erschreckend groß, sondern betrifft damit auch fast die gesamte Gemeinschaft – genauer gesagt über 90 Prozent. Denn LinkedIn verzeichnet laut eigener Aussage 756 Millionen Nutzer.

Erst im April gelang es Kriminellen, sensible Daten von den Servern des Netzwerks zu ergaunern. Waren es im Frühjahr jedoch „nur“ 500 Millionen Datensätze, legen die Hacker somit aktuell noch einmal 200 Millionen drauf.

• Darknet & Deep Web: Die dunklen Geheimnisse des World Wide Web

Hackerangriff auf LinkedIn: Millionen Datensätze weg

Der massive Datenklau machte dadurch auf sich aufmerksam, dass die Kriminellen einige Datensätze in einem Hackerforum zum Kauf anboten. Der Blog Restore Privacy konnte durch Stichproben sicherstellen – und auf deutscher Seite auch heise Security -, dass es sich um vollständige sowie authentische Daten zu LinkedIn-Nutzern aus den Jahren 2020 und 2021 handelt. Der Hacker hat Details zu Namen, E-Mail, Adresse, Standortdaten, Telefonnummer, LinkedIn-Nutzername, Profil-URL, Geschlechtsangaben, Lebenslauf und Angaben zu Social-Media-Accounts.

Dennoch ist derzeit noch nicht abschließend geklärt, wie die Datensätze überhaupt abhandenkommen konnten. Möglicherweise handelt es sich um ältere Daten oder um jene, die Hacker in diversen früheren Sicherheitslücken klauten. Darüber hinaus besteht die Möglichkeit, dass man die Nutzerdaten direkt bei LinkedIn abgriff. Die Plattform Privacy Sharks geht indes davon aus, dass die Hacker die im April geklauten Datensätze einfach um 200 Millionen weitere erweiterten. Bestätigt ist das noch nicht.

• Datenschutz Tipps: So behältst du deine Daten stets im Blick

LinkedIn betont gegenüber Restory Privacy ebenfalls, dass man davon ausgehe, dass der zum Kauf angebotene Datensatz „ausschließlich öffentlich einsehbare Informationen enthält, die von LinkedIn abgegriffen und mit Daten anderer Quellen kombiniert wurden.“ Es soll sich nicht um ein Datenleck bei LinkedIn selbst handeln. In einem Blogeintrag erklärt das Netzwerk darüber hinaus, dass es sich nach jetzigem Kenntnisstand um viele Daten handelt, die die Kriminellen bereits im April geklaut haben. Der Hacker äußert indes gegenüber Restore Privacy, dass er aktiv nach Daten gecrawlt, also LinkedIn durchsucht hat.

Netzwerk nicht das erste Mal betroffen

Dieser massive Datenklau ist nicht der Erste, den LinkedIn erleidet. Wie bereits erwähnt, konnten Kriminelle schon im April dieses Jahres Nutzerinformationen von der Plattform entwenden. Weiterhin drangen 2016 Hinweise an die Öffentlichkeit, dass bereits im Jahr 2012 100 Millionen Daten abgegriffen werden konnten.