Unternehmen nicht halt. Zwar hat LinkedIn erst im Letzten Jahr neue Sicherheitsfunktionen eingeführt – unter anderem in Reaktion auf eine erfolgreiche Identitätsdiebstahlskampagne der als Advanced Persistent Threat eingestuften Lazarus-Gruppe, die im September 2022 die Daten von Nutzern abgegriffen hatten, die nach Jobs in der Krypto-Währungsbranche gesucht hatten. Sensible Daten verkaufte die Gruppe im Anschluss im Darknet. Aufgrund der Größe und Komplexität der Plattform ist es für LinkedIn jedoch nach wie vor schwierig, jede Bedrohung zeitnah zu enttarnen.
Doch auch Unternehmen selbst sind verpflichtet, dem Datenraub vorzubauen. Dazu gehören auch klare Richtlinien für den Auftritt in den sozialen Medien, etwa welche Unternehmensinformationen und/oder -daten öffentlich gepostet werden dürfen. Neben einem Sicherheitsmanagement für Konten und Profile, sollten Mitarbeiter im Notfall einen direkten Ansprechpartner haben, falls es zu einem Compliance- oder Security-Breach-Vorfall gekommen ist. Auch für den gar nicht so seltenen Fall, dass Mitarbeiter gefälschte Konten finden, mit denen sich Kriminelle als legitime Mitarbeiter des eigenen Unternehmens ausgeben.
„Für LinkedIn ist es aufgrund der Komplexität der Plattform nach wie vor schwierig, jeden Nutzer ausreichend vor Bedrohungen zu schützen. Es liegt also am Einzelnen, die eigenen Daten vor unbefugtem Zugriff zu bewahren. Die erste Regel lautet: Vermeiden Sie es unter allen Umständen, sensible Daten oder personenbezogene Daten … für alle öffentlich einsehbar zu posten“, rät Richard Werner, Business Consultant beim Cyber-Sicherheitsanbieter Trend Micro. „Zudem ist es ratsam, die Sichtbarkeit anzupassen, bevor Sie Beiträge teilen. Klären Sie vorab, welche Beiträge von Followern, Verbindungen und Nicht-Verbindungen gesehen werden sollten. Wenn Unternehmen und User zusammenarbeiten und sich an die standardmäßigen Best Practices halten, um den eigenen Datenschutz zu garantieren, dann angeln Cyberkriminelle nur ins Leere. So können die Angestellten ihre Zeit auf LinkedIn tatsächlich produktiv nutzen, ohne befürchten zu müssen, dass morgen private oder Unternehmensdaten im Darknet verkauft werden.“
