Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden – doch viele Unternehmen übersehen einen entscheidenden Trend: Ein Großteil der heutigen Phishing-Angriffe findet außerhalb des E-Mail-Postfachs statt. Das ist kaum überraschend, denn die meisten der etablierten Sicherheitsmetriken stammen aus klassischen E-Mail-Security-Tools und blenden andere Kanäle nahezu vollständig aus.
Doch warum sollten Unternehmen sich um Phishing auf einer Plattform wie LinkedIn kümmern? Ganz einfach: Obwohl LinkedIn primär eine persönliche App ist, wird sie täglich für berufliche Zwecke genutzt, oft mit Hilfe von unternehmenseigenen Geräten. Zudem nehmen Angreifer verstärkt Business-Accounts ins Visier. LinkedIn ist damit längst ein hochrelevanter Angriffsvektor.
LinkedIn ist dabei nur ein Beispiel, wie moderne Arbeitsplattformen gezielt für Phishing genutzt werden können. Business-Profile, Netzwerkverbindungen und berufliche Nachrichten machen es Cyberkriminellen leicht, Vertrauen aufzubauen und gezielte Angriffe zu starten. Wer die Plattform nicht auf dem Radar hat, unterschätzt die strategische Bedeutung dieser Angriffsfläche für das gesamte Unternehmen.
Sieben Gründe, warum LinkedIn-Phishing für Cyberkriminelle attraktiv ist
1. Es umgeht traditionelle Sicherheitswerkzeuge
Da viele Abwehrmechanismen auf E-Mail-Schutz ausgerichtet sind, fallen Angriffe über Social-Media-Plattformen häufig durch das Raster.
2. Es ist günstig, einfach und skalierbar
Angreifer benötigen nur ein Fake-Profil und wenige Klicks, um massenhaft Kontakte anzuschreiben und täuschend echte Gesprächssituationen zu erzeugen.
3. Leichter Zugang zu hochkarätigen Zielpersonen
LinkedIn macht es einfach, Führungskräfte, Administratoren oder Mitarbeitende mit weitreichenden Zugriffsrechten zu identifizieren und direkt anzusprechen.
4. Nutzer vertrauen der Plattform
Viele Menschen sind auf Social Media weniger wachsam als im E-Mail-Posteingang – besonders, wenn Nachrichten von vermeintlich echten Profilen stammen.
5. Die potenzielle Beute ist enorm
Von Anmeldedaten bis hin zu vollständigen Account-Übernahmen: Erfolgreiche LinkedIn-Angriffe können tiefgreifende Schäden verursachen.
6. Social Engineering wirkt hier besonders glaubwürdig
LinkedIn liefert Angreifern reichhaltige Kontextinformationen – Berufsrolle, Arbeitgeber, Kontakte, Interessen. Damit lassen sich extrem personalisierte Nachrichten erstellen, die kaum als Angriff zu erkennen sind.
7. Plattforminterne Messenger erleichtern die Tarnung
Angriffe über LinkedIn-Nachrichten umgehen nicht nur E-Mail-Filtersysteme, sondern wirken durch das native Interface auch seriöser. Zudem sind verdächtige URLs in In-App-Chats schwerer zu erkennen.
Vom E-Mail-Phänomen zum plattformübergreifenden Risiko
Die wachsende Nutzung von LinkedIn und ähnlichen Plattformen für berufliche Zwecke macht sie besonders attraktiv für Angreifer. Sie können gezielt auf bestimmte Branchen, Unternehmen oder sogar einzelne Mitarbeitende abzielen, Profile analysieren und maßgeschneiderte Nachrichten versenden, die Vertrauen erwecken. Unternehmen sind auf diese Art der Bedrohung meist nicht vorbereitet, da sie sich primär auf E-Mail-Sicherheit konzentrieren.
Angreifer nutzen genau diese Lücke aus und kombinieren technisches Know-how mit sozialer Manipulation. Selbst gut geschützte IT-Systeme sind gefährdet, wenn Mitarbeitende nicht erkennen, dass scheinbar harmlose Kontaktanfragen oder Nachrichten von vertrauenswürdigen Plattformen Teil eines Angriffs sein können.
Unternehmen müssen ihre Sicherheitsstrategien überdenken
Das eigentliche Problem liegt allerdings viel tiefer, denn moderne Arbeit findet heute in dezentralen Netzwerken statt. Die Kommunikation verteilt sich auf Messenger-Dienste, Social Media, SMS, In-App-Nachrichten und SaaS-basierte E-Mail-Funktionen. Gleichzeitig nutzen Unternehmen hunderte Tools mit unterschiedlich konfigurierten Sicherheitsstufen – ein idealer Nährboden für Angreifer.
Unternehmen müssen deshalb ihre Sicherheitsstrategien überdenken und den Schutz dorthin ausweiten, wo ihre Mitarbeitenden tatsächlich arbeiten: über alle Kanäle hinweg. Wie Angreifer LinkedIn und ähnliche Plattformen als Einfallstor nutzen und welche Herausforderungen sich dadurch für Unternehmen ergeben, erfahrt ihr in unseren weiteren Blogbeiträgen zu diesem Thema.
© 2025 teufelswerk.net. Jede Form der Weiterverwendung oder Weiterverbreitung – ganz oder teilweise – bedarf unserer vorherigen ausdrücklichen schriftlichen Genehmigung.
Wenn du dein Unternehmen aktiv schützen und deine Mitarbeiterinnen und Mitarbeiter sensibilisieren möchtest, unterstützen wir dich mit IT-Sicherheitsberatung, Awareness-Programmen und maßgeschneiderten Sicherheitsstrategien und Schutzkonzepten.
Kontakt:
E-Mail: hallo@teufelswerk.net, Tel. +49 4762 3639555, Signal: @cyberhelden.42
Für eine vertrauliche Kontaktaufnahme kannst du uns eine verschlüsselte E-Mail zusenden. Wir unterstützen OpenPGP und stellen dir hier: https://keys.openpgp.org/search?q=hallo%40teufelswerk.net unseren öffentlichen Schlüssel zur Verfügung.
Abonniere jetzt unsere Cyber-News!
Alle 4 Wochen erhältst du wertvolle Insights, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.
Ähnliche Beiträge
