Datenleck bei LinkedIn: Fast alle Nutzer betroffen!

Auch das Karrierenetzwerk LinkedIn ist von einem Datenleck betroffen. Hacker haben die Daten von weltweit über 700 Millionen Nutzern gestohlen. Das entspricht 93% der Profile. Datenlecks haben oftmals graviere Folgen für die Verbraucher. Daher haben diese das Recht zu erfahren, was mit ihren Daten passiert ist. Möglicherweise besteht sogar ein Anspruch auf Schadensersatz.

Was ist bei LinkedIn passiert?

Erst vor kurzem war Facebook von einem außerordentlichen Datenleck betroffen. Hierbei befanden sich die Daten von mehr als 533 Millionen Facebook-Nutzern frei zugänglich in einem Hackerforum. Auch ein ähnlicher Fall von LinkedIn ist bekannt. Zuletzt griffen Hacker im Frühjahr 2021 das Karrierenetzwerk an. Aktuell ist jedoch fast jedes Profil vom Datenleck betroffen. Dies betrifft nicht nur Angaben, die auf den Profilen veröffentlicht sind, sondern auch folgende private Daten:

• Namen
• E-Mail-Adressen
• Postadressen
• Telefonnummern
• Verlinkungen zu anderen Social-Media-Accounts
• Lebenslauf

Hierbei handelt es sich um sehr sensible Angaben, die keinesfalls in falsche Hände geraten dürfen. Dies ist ein gravierender Verstoß gegen die DSGVO.

Was sagt LinkedIn selbst zum Datenleck?

Ein Sprecher des Karrierenetzwerkes LinkedIn beschwichtigte die Nutzer, indem er bekanntgab, es läge überhaupt kein Datenleck vor. Es handele sich bei den veröffentlichten Daten lediglich um solche, die eh jeder über die Nutzerprofile einsehen könne. Außerdem verkündete LinkedIn, gegen Scraping vorgehen zu wollen. Dabei handelt es sich um eine Methode, mit der Hacker Daten ergaunern.

Wie geraten die Daten an die Öffentlichkeit?

Vermutlich nutzten Hacker Scraping, um an die gewünschten Daten zu gelangen. Scraping ist nicht immer illegal, sondern oft sogar erwünscht. Zum Beispiel arbeitet Google mit der Methode, um Websites ausfindig zu machen. Auch Vergleichsportale nutzen diese Technik, um Verbrauchern die gesuchten Produkte vorstellen zu können. Dabei handelt es sich um Daten, die eh öffentlich zur Verfügung stehen.

Illegales Scraping betreibt, wer mit den gesammelten Daten einen Verstoß gegen das Copyright begeht oder nicht öffentliche Angaben stiehlt. Und genau das betreiben Hacker. Sie dringen über Schnittstellen, an denen Daten vernetzt sind, ein und greifen diese ab.

Die DSGVO regelt strikt den Umgang mit persönlichen Daten. Unter folgenden Umständen ist es erlaubt, diese zu sammeln:

• Es liegt ein berechtigtes Interesse vor.
• Es liegt die ausdrückliche Zustimmung vor.

Viele Betreiber der sozialen Netzwerke schließen in ihren Geschäfts-Bedingungen das Scraping aus. Die Tatsache, dass dies bei Portalen wie Facebook sowie LinkedIn dennoch möglich war, lässt an deren Sicherheits-Einstellungen zweifeln.

Welche Folgen hat das Datenleck bei LinkedIn für den Verbraucher?

Nutzer, deren Daten gestohlen wurden, haben mit einem vermehrten Aufkommen an Phishing- und Spammails zu rechnen. Auch via SMS oder per Telefonanruf versuchen Hacker, an die gewünschten Informationen zu kommen. Ihr Bestreben ist es, dem Verbraucher Kontodaten oder Kreditkarten-Nummern zu entlocken. Dazu geben sie sich zum Beispiel als seriöser Bankangestellter am Telefon aus oder senden als angeblicher Paketdienst Links für ein Paket-Tracking. Im schlimmsten Fall hacken die Cyber-Kriminellen gesamte Accounts und betreiben Identitätsdiebstahl.

Mit einigen Tipps halten Verbraucher den Schaden möglichst gering:

• Fragen Sie bei LinkedIn an, ob Sie vom Datenleck betroffen sind. LinkedIn hat die Pflicht, Ihnen darüber Auskunft zu erteilen.
• Sind Sie betroffen? Dann haben Sie Anspruch auf Schadensersatz. Lassen Sie sich hierzu von einem Anwalt für Verbraucherschutz beraten.

Erhalten Sie auffällige und dubiose Mails, Anrufe und/oder SMS?

• Klicken Sie niemals fragwürdige Links an.
• Geben Sie keinesfalls persönliche Daten am Telefon, per Mail oder SMS preis, wenn Sie sich nicht absolut sicher sind, wer der Empfänger ist.
• Kontrollieren Sie Ihr Bankkonto auf dubiose Abbuchungen.
• Gibt es Hinweise, dass Kriminelle bereits Zugang zu Ihren Konten haben oder Ihre Identität nutzen? Dann wenden Sie sich an die Polizei und erstatten Sie Anzeige.

Wichtig ist, sich auf jeden Fall gegen Datenschutz-Verstöße durch Cyber-Kriminelle zu wehren. Dabei handelt es sich schließlich nicht um Bagatell-Delikte, sondern schwerwiegende Straftaten. Niemand hat hinzunehmen, dass Hacker die persönlichen Daten stehlen und missbrauchen.