Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten der etablierten Sicherheitsmetriken stammen aus klassischen E-Mail-Security-Tools und blenden andere Kanäle nahezu vollständig aus.

Doch warum sollten Unternehmen sich um Phishing auf einer Plattform wie LinkedIn kümmern? Ganz einfach: Obwohl LinkedIn primär eine persönliche App ist, wird sie täglich für berufliche Zwecke genutzt – oft mit Hilfe von unternehmenseigenen Geräten. Zudem nehmen Angreifer verstärkt Business-Accounts ins Visier. LinkedIn ist damit längst ein hochrelevanter Angriffsvektor.

LinkedIn ist dabei nur ein Beispiel, wie moderne Arbeitsplattformen gezielt für Phishing genutzt werden können. Business-Profile, Netzwerkverbindungen und berufliche Nachrichten machen es Cyberkriminellen leicht, Vertrauen aufzubauen und gezielte Angriffe zu starten. Wer die Plattform nicht auf dem Radar hat, unterschätzt die strategische Bedeutung dieser Angriffsfläche für das gesamte Unternehmen.

Sieben Gründe, warum LinkedIn-Phishing für Cyberkriminelle attraktiv ist

1. Es umgeht traditionelle Sicherheitswerkzeuge

Da viele Abwehrmechanismen auf E-Mail-Schutz ausgerichtet sind, fallen Angriffe über Social-Media-Plattformen häufig durch das Raster.

2. Es ist günstig, einfach und skalierbar

Angreifer benötigen nur ein Fake-Profil und wenige Klicks, um massenhaft Kontakte anzuschreiben und täuschend echte Gesprächssituationen zu erzeugen.

3. Leichter Zugang zu hochkarätigen Zielpersonen

LinkedIn macht es einfach, Führungskräfte, Administratoren oder Mitarbeitende mit weitreichenden Zugriffsrechten zu identifizieren und direkt anzusprechen.

4. Nutzer vertrauen der Plattform

Viele Menschen sind auf Social Media weniger wachsam als im E-Mail-Posteingang – besonders, wenn Nachrichten von vermeintlich echten Profilen stammen.

5. Die potenzielle Beute ist enorm

Von Anmeldedaten bis hin zu vollständigen Account-Übernahmen: Erfolgreiche LinkedIn-Angriffe können tiefgreifende Schäden verursachen.

6. Social Engineering wirkt hier besonders glaubwürdig

LinkedIn liefert Angreifern reichhaltige Kontextinformationen – Berufsrolle, Arbeitgeber, Kontakte, Interessen. Damit lassen sich extrem personalisierte Nachrichten erstellen, die kaum als Angriff zu erkennen sind.

7. Plattforminterne Messenger erleichtern die Tarnung

Angriffe über LinkedIn-Nachrichten umgehen nicht nur E-Mail-Filtersysteme, sondern wirken durch das native Interface auch seriöser. Zudem sind verdächtige URLs in In-App-Chats schwerer zu erkennen.

Vom E-Mail-Phänomen zum plattformübergreifenden Risiko

Die wachsende Nutzung von LinkedIn und ähnlichen Plattformen für berufliche Zwecke macht sie besonders attraktiv für Angreifer. Sie können gezielt auf bestimmte Branchen, Unternehmen oder sogar einzelne Mitarbeitende abzielen, Profile analysieren und maßgeschneiderte Nachrichten versenden, die Vertrauen erwecken. Viele Organisationen sind auf diese Art der Bedrohung nicht vorbereitet, da sie sich primär auf E-Mail-Sicherheit konzentrieren.

Angreifer nutzen genau diese Lücke aus und kombinieren technisches Know-how mit sozialer Manipulation. Selbst gut geschützte IT-Systeme sind gefährdet, wenn Mitarbeitende nicht erkennen, dass scheinbar harmlose Kontaktanfragen oder Nachrichten von vertrauenswürdigen Plattformen Teil eines Angriffs sein können.

Das eigentliche Problem liegt allerdings viel tiefer, denn moderne Arbeit findet heute in dezentralen Netzwerken statt. Die Kommunikation verteilt sich auf Messenger-Dienste, Social Media, SMS, In-App-Nachrichten und SaaS-basierte E-Mail-Funktionen. Gleichzeitig nutzen Unternehmen hunderte Tools mit unterschiedlich konfigurierten Sicherheitsstufen – ein idealer Nährboden für Angreifer.

Unternehmen müssen deshalb ihre Sicherheitsstrategien überdenken und den Schutz dorthin ausweiten, wo ihre Mitarbeitenden tatsächlich arbeiten: über alle Kanäle hinweg. Wie Angreifer LinkedIn und ähnliche Plattformen als Einfallstor nutzen und welche Herausforderungen sich dadurch für Unternehmen ergeben, erfahrt ihr in unseren weiteren Blogbeiträgen zu diesem Thema.

Wenn du dein Unternehmen aktiv schützen und deine Mitarbeiterinnen und Mitarbeiter sensibilisieren möchtest, unterstützen wir dich mit IT-Sicherheitsberatung, Awareness-Programmen und maßgeschneiderten Sicherheitsstrategien und Schutzkonzepten.

Kontakt:

E-Mail: hallo@teufelswerk.net, Tel. +49 4762 3639555, Signal: @cyberhelden.42

Sichere E-Mail-Kommunikation mit OpenPGP: Für eine vertrauliche Kontaktaufnahme kannst du uns eine verschlüsselte E-Mail zusenden. Wir unterstützen OpenPGP und stellen dir hier: https://keys.openpgp.org/search?q=hallo%40teufelswerk.net unseren öffentlichen Schlüssel zur Verfügung.