LinkedIn: Missbrauch als Einfallstor für Cyberangriffe mittels KI-Automatisierung

Aus öffentlich sichtbaren Posts, Bildern und Metadaten werden mittels KI verwertbare Profile, Hierarchien und passgenaue Köder erstellt

[datensicherheit.de, 10.04.2026] Die Web-Plattform „LinkedIn“ ist offensichtlich zur digitalen Visitenkarte der Wirtschaft geworden – und, so warnt „TrendAI“ (ein Geschäftsbereich von Trend Micro) in einer aktuellen Stellungnahme, auch zur frei zugänglichen Datenquelle für Angriffe auf Unternehmen. Eine neue Erscheinung ist demnach, dass Künstliche Intelligenz (KI) nun „Open Source Intelligence“ (OSINT) und gezielte Spear-Phishing-Attacken automatisiert. Was früher mehrere Tage und Spezialwissen gebraucht hätte, gelinge heute in Minuten und skaliere mit wenigen Klicks. „Aus öffentlich sichtbaren Posts, Bildern und Metadaten werden verwertbare Profile, Hierarchien und passgenaue Köder. Ohne Login, ohne Hack, nur mit frei verfügbaren ,Tools’.“

Öffentliche Selbstdarstellung der Mitarbeiter mit KI zu Angriffsvektoren gewandelt

Ein harmlos wirkender Post (z.B. „Start ins neue ERP-Projekt – danke an alle!“) liefere beispielsweise genug Kontext für eine glaubwürdige E-Mail an die Buchhaltung: Projektreferenz, echter Name aus dem Beitrag, plausibler Anlass („Zahlungsdaten kurz prüfen“).

• Eine solche Täuschung wirke, „weil sie reale Details und Tonalität der Organisation aufgreift“ – kein Hack also, sondern nur präzises „Social Engineering“ aus öffentlichen Quellen.

Die unbequeme Wahrheit sei, dass Unternehmen nicht mehr nur über ihre IT angegriffen würden, sondern auch über die – im Regelfall sogar gewünschte und unterstützte – öffentliche Selbstdarstellung ihrer Mitarbeiter.

„TrendAI“ hat das von KI unterstützte cyberkriminelle Phänomen untersucht und kam zu folgenden Erkenntnissen:

• KI industrialisiert Aufklärung
  Offene „LinkedIn“-Daten ließen sich automatisiert sammeln, anreichern und bewerten. „,Reconnaissance’ ist kein Flaschenhals mehr.“
• Bilder sind „Goldgruben“
  Nicht nur Post-Texte, auch Bilder würden kontextuell analysiert. Aus Fotos von „Badges“, Präsentationen, „Whiteboards“, „Screens“ und Teamfotos ließen sich Technologien, Projekte, Partner, Rollen und Entscheidungswege ableiten.
• Hierarchien und Rollen auf Knopfdruck
  Aus Titeln und Inhalten entstehe ein Organisationsbild, „das zeigt, wer entscheidet und wer Zugriff hat“.
• Automatisierte Personalisierung
  In Minuten könnten täuschend echte, personalisierte E-Mails, Einladungen oder interne Anfragen mit Details aus Posts/Bildern entstehen.
• Von der E-Mail zur Landingpage in drei Minuten
  Ein KI-Assistent erzeuge automatisch thematisch passende Phishing-Webseiten.
• Aufwand und Tempo
  „Proof of Concept“ (PoC) in unter 24 Stunden gebaut – „Profiling“ einer ganzen Führungsebene und Erstellung der „Assets“ in weniger als 30 Minuten.

KI als Waffe: Außenwirkung der Belegschaft wird zur größten Angriffsfläche

Solche Angriffe seien günstig, schnell und skalierbar. Sie stützten sich auf legitime Kommunikationskanäle, wodurch klassische Kontrollen oft nicht griffen, „wenn Inhalt, Absendername und Timing passen“.

• Damit werde die Außenwirkung der Belegschaft zur größten Angriffsfläche – „was öffentlich geteilt wird, ist maschinenlesbar und sofort operabel gegen das Unternehmen“.

Relevante Gegenmaßnahmen reichten von klaren „Policies“ für öffentliche Inhalte (inklusive Bilder und Metadaten) über Schulung mit Fokus auf Kontext und Bildmaterial bis zu technischen und prozessualen Kontrollen.

Weitere Informationen zum Thema:

TREND MICRO
Der proaktive Sicherheitsansatz

TREND MICRO, TrendAI™ Research, Numaan Huq & David Sancho, 23.02.2026
From LinkedIn to Tailored Attack in 30 Minutes: How AI Accelerates Target Profiling for Cybercrime / The industrialization of AI-driven OSINT has transformed individual digital footprints into machine-readable intelligence at scale, enabling attackers to operationalize personalized reconnaissance at volume.

datensicherheit.de, 30.08.2025
Task Scams: Trend Micro warnt vor digitalem Job-Betrug / Aktuelle Forschungsergebnisse von Trend Micro künden von einer globalen Schattenindustrie mit „gamifizierten“ Betrugsplattformen, Fake-Websites und Missbrauch von „Krypto-Währungen“

datensicherheit.de, 07.05.2025
Phishing-Attacken mittels Missbrauch legitimer Web-Plattformen wie Google / Eine neue cyber-kriminelle Methode macht aktuell dem Weltkonzern Google zu schaffen