Phishing auf LinkedIn: Arbeitssuchende im Visier

In den vergangenen Jahren hat sich LinkedIn zum führenden beruflichen Online-Netzwerk entwickelt. Auf über 20 Millionen wird ihre Zahl im deutschsprachigen Raum mittlerweile geschätzt. Tendenz steigend. Auch für Cyberkriminelle hat sich die Plattform längst zu einem hochinteressanten – und profitablen – Einsatzgebiet entwickelt. 2025 war LinkedIn der am zweithäufigsten von Cyberkriminellen für Fake-Landingpages missbrauchte Brand. (1) Der Grund für die starke Nutzung von LinkedIn ist schnell erklärt: Einerseits bietet die Plattform Angreifern ideale Voraussetzungen, um schnell und kostengünstig an umfangreiche und vor allem relevante Informationen zu potenziellen Opfern zu gelangen. Der Arbeitgeber, die Position im Unternehmen, der berufliche Werdegang, Urlaubsposts, Familienfotos und vieles mehr lässt sich hier finden. Ein weiteres Plus: viele, wenn nicht die meisten, der Mitglieder nutzen LinkedIn als Karrierebörse. Es ist also bei vielen ein starker Antrieb vorhanden, frühzeitig auf Kontaktanfragen einzugehen, sich zu präsentieren, ins Gespräch zu kommen. Beste Voraussetzungen also für einen erfolgreichen Social Engineering-, Phishing- oder auch Spear Phishing-Angriff.

Fake-Karriereangebote als Köder

Die mit Anstand häufigste Betrugsvariante auf LinkedIn: Job Scams. Cyberkriminelle geben sich als Recruiter eines namhaften Unternehmens aus. Reale Firmenlogos prangen in ihrem Profil. Ihr Lebenslauf scheint glaubwürdig – ebenso wie ihre Fotos. Ihre Opfer kontaktieren sie unaufgefordert. Ihr Angebot: ein attraktives Gehalt und flexible Arbeitsbedingungen für ein renommiertes Unternehmen. Um Vertrauen aufzubauen, verwickeln sie ihre Opfer in glaubwürdige Chats über deren berufliche Qualifikationen.

Nun gibt es zwei Möglichkeiten, wie der Angriff sich fortsetzt: Entweder senden sie ihren Opfern einen Link zu einer Fake-Landingpage, getarnt etwa als Jobportal des Unternehmens. Auf dieser sollen diese sich dann mit einem ihrer Profile, etwa LinkedIn oder Google, anmelden. Geben die Opfer ihre Credentials nun auf der Fake-Landingpage, eigentlich handelt es sich um eine Phishing-Website, ein, werden ihre Daten an die Angreifer weitergeleitet. Diese haben dann Zugriff auf die jeweiligen Nutzerkonten. Die zweite Möglichkeit: den Opfern wird, unter dem Vorwand, sie sollen als letzten Schritt im Bewerbungsprozess noch an einem Test teilnehmen oder sich schon einmal die Job-Beschreibung im Detail durchlesen, ein Link zugesandt. Klicken sie auf diesen, werden sie zu einer oder mehreren Dateien weitergeleitet, die sie herunterladen und öffnen sollen.

Zugriff auf Netzwerke

Diese Dateien enthalten dann versteckte Schadsoftware – wie Keylogger oder Trojaner, die nach dem Öffnen unbemerkt das gesamte System infizieren und Zugangsdaten zu Unternehmensnetzwerken ausspähen, oder sogar RAT-Malware. Im schlimmsten Fall haben sich die Angreifer dann innerhalb weniger Augenblicke Zugriff auf das gesamte Netzwerk ihrer Opfer verschafft. Haben diese die Malware dann auch noch von ihrem Geschäftsrechner aus heruntergeladen, können sich die Täter vom infizierten Endpunkt der Mitarbeiter aus lateral im gesamten Unternehmensnetzwerk bewegen – etwa um dann Administratorrechte zu erlangen und sensible Unternehmensdaten oder geistiges Eigentum zu stehlen.

Schutzmassnahmen vor Cyberbetrug auf LinkedIn

Vielerorts wird LinkedIn auch und gerade für und während der Arbeit genutzt. Die Gefahren, die sich aus solchen Angriffen – auch für die eigenen Arbeitskollegen – ergeben können, sind hoch. Eine strikte Trennung zwischen privater und beruflicher Social Media Nutzung lässt sich hier, wenn überhaupt, nur schwer realisieren. Gleichzeitig ist in den meisten Unternehmen die Kommunikation über Social Media, im Gegensatz zur Kommunikation über E-Mails gar nicht oder zumindest nicht ausreichend abgesichert. So kann Mitgliedern von LinkedIn zunächst einmal nur geraten werden:

• Seien Sie vorsichtig beim Knüpfen von Neukontakten – vor allem dann, wenn Sie es sind, der kontaktiert worden ist.
• Überprüfen Sie das LinkedIn-Profil des Anfragenden auf verdächtige Inhalte (Fake-Fotos, Rechtschreibfehler, unvollständige Angaben, geringe Aktivität auf LinkedIn, unverhältnismässig geringe Zahl an Kontakten).
• Bleiben Sie auf der Hut, wenn Sie von diesen Kontakten Nachrichten erhalten und mit diesen interagieren. Geben Sie keine persönlichen Daten preis.
• Klicken Sie nicht auf deren Links – weder wenn Sie diese in einer regulären E-Mail, noch wenn Sie diese in einer LinkedIn-Nachricht erhalten.
• Melden Sie LinkedIn Profile, die Ihnen verdächtig erscheinen.

Und: halten Sie sich ganz allgemein über die Cybersicherheitslage – vor allem bei LinkedIn – auf dem Laufenden. Schulen Sie Ihr Cybersicherheitsbewusstsein. Dasselbe gilt für Unternehmen. Sie sollten ihren Mitarbeitern Schulungen und Trainings zu aktuellen Sicherheitsvorfällen geben – etwa zur vor kurzem aufgespürten und immer noch aktiven LinkedIn-Angriffskampagne, die gezielt Führungskräfte ins Visier nimmt. Für Sicherheitsteams gilt es klare Richtlinien für den Datenaustausch zu etablieren, die den Versand und Empfang von Dateien über Chat-Dienste strikt untersagen und Mitarbeiter motivieren, verdächtige Nachrichten – und Fehltritte – umgehend zu melden. Durch solche und ähnliche Massnahmen lässt sich das Risiko nachhaltig zurückfahren.

Fazit

Mit gefälschten Job-Angeboten versuchen sich Cyberkriminelle über LinkedIn das Vertrauen ihrer Opfer zu erschleichen – und haben oft Erfolg. Beschränken sich die zum Einsatz kommenden technischen Abwehrmassnahmen in aller Regel doch auf die eigenen Email-Eingänge, nicht aber auf Social Media-Chatverläufe. LinkedIn-Nutzern kann hier nur geraten werden, wachsam zu bleiben; und ihren Arbeitgebern, Schulungen und Trainings zur Anhebung des Sicherheitsbewusstseins nicht auf die lange Bank zu schieben.