LinkedIn-Konto gehackt: wie Übernahmen passieren und wie Sie die Kontrolle zurückbekommen
Ein gehacktes LinkedIn-Konto ist selten „nur ein Passwortproblem". Da LinkedIn eng mit Ihrer beruflichen Identität verknüpft ist, nutzen Angreifer es häufig, um Kontakte anzuschreiben, Spam zu posten oder unter Ihrem Namen Job- und Rechnungsbetrug zu begehen.
Bei der Wiederherstellung geht es darum, zu beweisen, dass Sie der rechtmäßige Inhaber sind – und gleichzeitig dem Angreifer alle Wiederherstellungswege (E-Mail, Telefon, Sitzungen) abzuschneiden. Schnelles, überlegtes Handeln schlägt hektisches Zurücksetzen.
Wie LinkedIn-Konten typischerweise übernommen werden
Die meisten Kompromittierungen entstehen durch wiederverwendete Passwörter aus anderen Datenlecks, Phishing-Links, die wie LinkedIn oder Microsoft 365 aussehen, oder eine gehackte E-Mail-Adresse, die Zurücksetzungscodes empfängt. Manchmal helfen auch Schadsoftware oder im Browser gespeicherte Passwörter dem Angreifer, eingeloggt zu bleiben – selbst nachdem Sie das Passwort geändert haben.
Anzeichen, dass Ihr LinkedIn-Konto gehackt wurde
- Unerwartete Beiträge, Direktnachrichten oder Kontaktanfragen, die Sie nicht gesendet haben
- E-Mail oder Telefonnummer in den Einstellungen geändert
- Anmeldebenachrichtigungen von unbekannten Standorten
- Profilname, Überschrift oder Berufserfahrung ohne Ihr Zutun geändert
- Zwei-Faktor-Authentifizierung geändert oder entfernt
Wenn Sie sich noch anmelden können
Ändern Sie Ihr Passwort in ein neues, einzigartiges. Überprüfen Sie unter Aktive Sitzungen alle Anmeldungen und melden Sie unbekannte Sitzungen ab. Stellen Sie sicher, dass E-Mail und Telefonnummer Ihnen gehören. Aktivieren Sie die Zwei-Faktor-Authentifizierung – SMS ist für die meisten Nutzer die praktischste Option. Prüfen Sie mit LinkedIn verknüpfte Apps und entfernen Sie alles Unbekannte.
Wenn Sie ausgesperrt sind
Nutzen Sie LinkedIns offizielles „Passwort vergessen"-Verfahren über die echte App oder linkedin.com. Wenn der Angreifer die E-Mail geändert hat, suchen Sie in Ihrem alten Postfach nach Benachrichtigungs-E-Mails von LinkedIn mit einem Widerspruchs- oder Rücksetzungslink. Vermeiden Sie Drittanbieter-„Wiederherstellungsdienste" – dabei handelt es sich fast immer um Betrug. Wenn die Standardwiederherstellung scheitert, nutzen Sie ausschließlich die von LinkedIn angebotenen Identitätsprüfungsverfahren.
Schützen Sie Ihre E-Mail und beruflichen Logins
LinkedIn wird oft über die E-Mail wiederhergestellt. Wenn das gleiche Passwort verwendet wurde, prüfen Sie sicherheitshalber auch Google- oder Microsoft-Arbeitskonten. Härten Sie alle Social-Media- und E-Mail-Konten gleichzeitig ab, damit der Angreifer sich nicht erneut Zugang verschaffen kann.
Nachdem Sie den Zugang wiederhergestellt haben
Überprüfen Sie Nachrichten und Beiträge auf Betrug, widerrufen Sie verdächtige OAuth-Apps, aktualisieren Sie Ihre Wiederherstellungsdaten und informieren Sie wichtige Kontakte, verdächtige Nachrichten zu ignorieren, die während der Kompromittierung versendet wurden. Beobachten Sie einige Wochen lang, ob erneute Anmeldeversuche stattfinden.
Wann professionelle Hilfe sinnvoll ist
Wenn Ihre E-Mail kompromittiert ist, die Wiederherstellung im Kreis läuft oder das Konto für Finanzbetrug gegen Ihr Netzwerk missbraucht wird, kann strukturierte Wiederherstellungsunterstützung Zeit sparen und Schäden begrenzen. Eine Beratung hilft, Prioritäten zu setzen.
LinkedIn-Konto kompromittiert – sind Ihre Kontakte sicher?
Wenn Ihr LinkedIn-Konto kompromittiert wurde, ist es wichtig, schnell den Zugang wiederherzustellen und Ihre Kontakte zu informieren, um potenziellen Reputationsschaden zu minimieren. RelyShield hilft, wenn die Standardwiederherstellung stockt oder E-Mail und mehrere Konten miteinander verflochten sind.
Häufig gestellte Fragen
- Kann jemand mein LinkedIn-Konto ohne mein Passwort hacken?
- Ja – über Phishing, Schadsoftware, gestohlene Sitzungs-Cookies oder eine kompromittierte E-Mail, die Zurücksetzungslinks empfängt. Deshalb ist es so wichtig, die E-Mail abzusichern und 2FA zu aktivieren.
- Entsperrt der LinkedIn-Support Konten gegen Bezahlung?
- Nein. Wer außerhalb der offiziellen LinkedIn-Abrechnung Geld verlangt, versucht mit hoher Wahrscheinlichkeit, Sie zu betrügen.
- Sollte ich meine Kontakte informieren?
- Wenn Spam- oder Betrugsnachrichten verschickt wurden, kann ein kurzer, ehrlicher Beitrag oder eine Nachricht den Schaden für Personen begrenzen, die Ihrem Namen vertrauen.
- Ist eine Authenticator-App besser als SMS für LinkedIn?
- Authenticator-Apps können sicherer sein, aber SMS-2FA ist für die meisten Nutzer nach wie vor die praktischste Lösung und stoppt die Mehrheit der Übernahmeversuche.
- Was tun, wenn die Wiederherstellungs-E-Mail nicht mehr mir gehört?
- Sie benötigen LinkedIns Identitätsprüfungsverfahren und, wenn möglich, einen Identitätsnachweis. Stellen Sie außerdem das zugrunde liegende E-Mail-Konto wieder her oder sichern Sie es, sofern es bei dem Anbieter noch auf Ihren Namen registriert ist.