Thought Leadership
Mehr als die Hälfte der Unternehmen (56 %) erlebten dieses Jahr mindestens einen LinkedIn-Betrugsfall, so die neueste Studie von NordLayer, eine Netzwerksicherheitslösung für Unternehmen. Tendenziell waren große Unternehmen am häufigsten betroffen (65 %). Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht sind die beliebteste Betrugsform (47 %). Rufschädigung (48 %) war die häufigste Folge von LinkedIn-Betrug.
„Wie häufig üblich auf Social-Media-Plattform haben es Angreifer und Betrüger auf Informationen und Geld abgesehen oder sie wollen den Ruf von jemandem schädigen. Mitarbeiter gelten in der Cybersicherheit häufig als das schwächste Glied und LinkedIn verfügt über Millionen von beruflichen Accounts, was es zu einem attraktiven Ziel für Betrüger macht. Vorsicht ist also geboten, auch wenn eine Nachricht noch so professionell aussieht“, so Carlos Salas, Experte für Cybersicherheit bei NordLayer.
Wie groß sind die Unternehmen, die am häufigsten von LinkedIn-Betrugsfällen betroffen sind?
Laut der Studie wurden 65 % der großen Unternehmen mindestens einmal von einem betrügerischen/gefälschten Konto auf LinkedIn kontaktiert. Darüber hinaus haben 58 % der mittelgroßen und 31 % der kleinen Unternehmen mindestens eine Erfahrung mit Betrugsversuchen gehabt.
Carlos Salas meint: „Cyberangriffe sind für Unternehmen jeder Größenordnung eine Bedrohung. Dennoch sind große Unternehmen wegen ihrer Daten und ihres Marktwertes am häufigsten betroffen. Sie haben außerdem größere Netzwerke und Datenbanken, was sie anfällig für Angriffe macht, wenn ihre Sicherheitsmaßnahmen nicht den Anforderungen entsprechen. Hacker konzentrieren ihre Bemühungen meist auf diese Ziele, weil sie potenziell am gewinnbringendsten sind.“
Die häufigsten Arten von LinkedIn-Betrügereien und wie Mitarbeiter auf sie reagieren
Die Daten zeigen, dass ein gefälschtes Stellenangebot (47 %) der häufigste LinkedIn-Betrug bei Unternehmen ist. Darüber hinaus kommt es zu Phishing-Versuchen (47 %), Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht (41 %) und fingiertem technischen Support (38 %).
Überraschenderweise ist fast die Hälfte der Unternehmen (45 %) auch über einen Betrug auf LinkedIn informiert, bei dem der Markenname ihres Unternehmens verwendet wird. Diese Art von Betrug war bei großen Unternehmen am häufigsten (53 %), aber auch bei mittelgroßen Unternehmen ist er weit verbreitet: 53 % dieser Unternehmen gaben an, dass diese Art von Betrug auch ihnen passiert ist. Nur kleine Unternehmen gaben an, dass sie fast nie von solchen Betrügereien betroffen sind (13 %).
Die Untersuchung zeigt auch, dass die häufigste Reaktion der Mitarbeiter auf diese Betrügereien die Kontaktaufnahme zum LinkedIn-Support war (71 %). Des Weiteren veröffentlichten Unternehmen einen Beitrag in den sozialen Medien, um über die Betrügerei zu informieren (71 %) – und sie meldeten es der Polizei (51 %).
Rufschädigung ist für große Organisationen die häufigste Folge von LinkedIn-Betrug
Als häufigste Folge von LinkedIn-Betrug nannten große Unternehmen Rufschädigung (48 %), gestohlene oder beschädigte Daten sowie einen hohen finanziellen Verlust (jeweils 40 %). Mittelgroße Unternehmen waren am häufigsten von Rufschädigung (47 %) und gestohlenen/beschädigten Kundenkontakten (45 %) betroffen. Kleinere Unternehmen, die in irgendeiner Form von Betrug betroffen waren, gaben an, dass finanzielle Verluste (67 %) sowie Betriebsunterbrechungen und gestohlenes geistiges Eigentum (jeweils 58 %) die häufigsten Folgen waren.
„Eine der besten Möglichkeiten, um Ihr Unternehmen vor LinkedIn-Betrug zu schützen, ist, Ihre Mitarbeiter über existierende Betrugsarten aufzuklären und ihnen zu zeigen, wie sie diese erkennen. Ermutigen Sie Ihre Angestellten auch, bei ihren LinkedIn-Konten eine Zwei-Faktor-Authentifizierung (2FA) zu nutzen und Informationsanfragen zu verifizieren.“
„Überwachen Sie außerdem regelmäßig die Aktivitäten im LinkedIn-Konto Ihres Unternehmens. Achten Sie auf verdächtige Aktivitäten, wie nicht autorisierte Logins oder Änderungen der Konto-Informationen. Wenn Sie den Verdacht haben, dass Ihr Unternehmen Ziel eines LinkedIn-Betrugs gewesen ist, melden Sie dies sofort LinkedIn und unternehmen Sie Schritte, um Ihr Konto und Ihre Daten zu schützen“, so Salas.
Methodik:
NordLayer befragte 500 Unternehmen in 3 Ländern: den Vereinigten Staaten, dem Vereinigten Königreich und Kanada. Die externe Agentur SAGO führte die Umfragen zwischen dem 15. und 25. März 2023 durch. Den Befragten wurde eine Reihe von Fragen zum LinkedIn-Betrug in der B2B-Branche gestellt. Die Stichproben stammten von nichtstaatlichen Organisationen, die in der Dienstleistungsbranche tätig sind, und die Zielgruppe der Befragten waren Entscheidungsträger (alleinig oder partiell) für IT-bezogene Akquisitionen. Die Unternehmen wurden hinsichtlich ihrer Größe in 3 Hauptgruppen unterteilt: 1 bis 10 Mitarbeiter (klein), 11 bis 200 Mitarbeiter (mittel), mehr als 201 Mitarbeiter (groß).
www.nordlayer.com
