LinkedIn: Paradies für Phishing-Betrüger

Das größte berufliche Netzwerk der Welt wird zum Einfallstor für Cyberkriminelle. Was einst als sichere Plattform für professionelles Networking galt, entwickelt sich zunehmend zur bevorzugten Jagdzone für Betrüger – mit weitreichenden Folgen für Nutzer und Unternehmen.

Mit über einer Milliarde Mitgliedern weltweit bietet LinkedIn Cyberkriminellen eine riesige Angriffsfläche. Die Täter nutzen das Vertrauen aus, das Nutzer der Plattform entgegenbringen. Die Masche: Vom gefälschten Jobangebot bis zum ausgeklügelten Betrug gegen Führungskräfte reicht das Spektrum. Aktuelle Sicherheitsanalysen zeigen einen dramatischen Wandel: Jeder dritte Phishing-Angriff läuft mittlerweile über andere Kanäle als E-Mail – und Social-Media-Plattformen wie LinkedIn spielen dabei eine zentrale Rolle.

Die Betrugsmaschen werden immer ausgefeilter. Sicherheitsforscher von Malwarebytes schlugen Mitte November Alarm: Angreifer geben sich als Personalvermittler renommierter Unternehmen aus und versenden personalisierte Nachrichten über vermeintlich attraktive Jobchancen.

Die Einladungen zu „virtuellen Vorstellungsgesprächen” wirken professionell und beziehen sich konkret auf die Berufserfahrung der Zielpersonen. Doch die enthaltenen Links führen zu manipulierten Websites. Dort werden Nutzer aufgefordert, ein vermeintliches Software-Update für Zoom oder Teams zu installieren – in Wahrheit handelt es sich um Schadsoftware oder Tools für Fernzugriffe. Der berufliche Kontext auf LinkedIn senkt die Wachsamkeit der Nutzer erheblich.

Gefälschte Recruiter, manipulierte Links und angebliche Zoom-/Teams‑Updates – solche LinkedIn-Angriffe landen immer häufiger im Unternehmensnetz und treffen Mitarbeiter wie Führungskräfte. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, erklärt die aktuellen Psychotricks (z. B. CEO‑Fraud) und zeigt konkrete Sofortmaßnahmen, die IT und Personal umsetzen sollten. Mit Checklisten, Praxisbeispielen und branchenspezifischen Hinweisen hilft der Guide, Angriffe früh zu erkennen und Schäden zu begrenzen. Anti-Phishing-Paket jetzt herunterladen

Strategischer Seitenwechsel der Kriminellen

Warum LinkedIn? E-Mail-Sicherheitsfilter werden immer besser – also weichen Cyberkriminelle aus. Das Sicherheitsunternehmen Push Security berichtete Ende Oktober von einem alarmierenden Trend: Rund 34 Prozent der verfolgten Phishing-Versuche stammten aus Nicht-E-Mail-Kanälen. Nur drei Monate zuvor lag dieser Wert noch unter 10 Prozent.

Die Täter gehen dabei geschickt vor: Sie nehmen auf LinkedIn Erstkontakt auf und verlagern das Gespräch dann auf unsichere Plattformen oder locken Nutzer auf gefälschte Anmeldeseiten, die Microsoft oder andere Unternehmensportale täuschend echt nachahmen. Das Kalkül dahinter? Der erste Kontakt über eine vertrauenswürdige Plattform macht Nutzer gefügiger.

Unternehmen zahlen den Preis

Die Konsequenzen treffen nicht nur Einzelpersonen. Eine Umfrage von NordLayer aus dem März 2023 offenbarte: 56 Prozent aller Unternehmen sind bereits auf LinkedIn-Betrug gestoßen. Besonders brisant: Bei 48 Prozent der Großunternehmen, die auf diese Maschen hereinfielen, erlitt das Unternehmensimage messbaren Schaden.

Betrüger erstellen gefälschte Stellenanzeigen oder imitieren Firmen, um sensible Daten von Bewerbern abzugreifen. Die Dimensionen sind gewaltig: Im März 2025 gingen auf LinkedIn minütlich über 11.000 Bewerbungen ein – das entspricht etwa 183 pro Sekunde. Eine riesige Angriffsfläche für kriminelle Aktivitäten.

Wie können sich Nutzer schützen?

LinkedIn arbeitet zwar aktiv daran, Fake-Accounts zu entfernen, doch die schiere Größe des Netzwerks macht dies zu einer Sisyphusaufgabe. Cybersicherheitsexperten empfehlen eine mehrschichtige Verteidigungsstrategie:

Profile genau prüfen: Kontaktanfragen kritisch hinterfragen. Unvollständige Profile, wenige Verbindungen oder Ungereimtheiten sind Warnzeichen.

Misstrauisch bei Dringlichkeit bleiben: Nachrichten mit Zeitdruck oder Anfragen nach sensiblen Daten sollten Alarmglocken läuten lassen. Seriöse Personaler verlangen niemals Gebühren oder Bankdaten im Voraus.

Links vor dem Klick überprüfen: Immer mit dem Mauszeiger über URLs fahren, um das tatsächliche Ziel zu erkennen. Phishing-Links nutzen oft verkürzte URLs oder Domain-Namen, die echten Adressen zum Verwechseln ähneln.

Sicherheit plattformübergreifend denken: Unternehmen müssen ihre Sicherheitsüberwachung über E-Mails hinaus auf soziale Medien und Kollaborationsplattformen ausweiten.

Die Entwicklung zeigt deutlich: Die Grenzen zwischen privater und beruflicher Online-Aktivität verschwimmen zunehmend. Wer sich in der digitalen Welt bewegt, braucht eine gesunde Portion Skepsis – selbst auf scheinbar vertrauenswürdigen Plattformen wie LinkedIn.

PS: Social‑Media‑Phishing startet zunehmend auf Plattformen wie LinkedIn und endet oft in kompromittierten Zoom‑ oder Teams‑Zugängen. Der Gratis‑Report beschreibt die fiesesten Hacker-Methoden, liefert Best‑Practice‑Abwehrmaßnahmen und sofort umsetzbare Checklisten für Schulungen und Notfallreaktionen. Damit schützen Sie Mitarbeiter, sensible Bewerberdaten und das Firmenimage effektiv. Kostenlosen Anti-Phishing-Guide anfordern