Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle an Spammails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Die Nachrichten sind ihm zufolge „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. „Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen“, erklärte dazu das CERT-Bund via Twitter.

Unbekannte hatten Mitte Mai rund 117 Millionen Datensätze mit LinkedIn-Profildaten für rund 2200 Dollar im Dark Web angeboten. Sie wurden teilweise wahrscheinlich schon 2012 entwendet. Mit juristischen Drohungen setzte LinkedIn durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten ermöglicht.

Bei den jetzt verschickten Spam-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.

Wie immer in solchen Fällen gilt: Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und Anhänge im Zweifel nicht öffnen. Vorsicht ist aber auch bei einem zunächst plausibel erscheinenden Absender gefragt, da dieser ebenfalls gefälscht sein kann.

Generell empfiehlt sich der Einsatz einer aktuellen Antiviren-Software, die schädliche E-Mails oder Anhänge oft schon vorab erkennt. Auch andere auf dem Computer installierten Programme wie Browser, Adobe Flash Player oder Java sollten stets auf dem neuesten Stand gehalten werden, da darin immer wieder neue Sicherheitslücken entdeckt werden.

In Folge der Veröffentlichung der LinkedIn-Zugangsdaten hatte der Social-News-Aggregator Reddit vor Kurzem die Passwörter von rund 100.000 Nutzerkonten zurückgesetzt. Eine „generelle Zunahme“ durch Dritte zu schädlichen und Spam-Zwecken entführter und übernommener Accounts habe ihn zu der Maßnahme gezwungen, hieß es zur Begründung.