Xing wurde Opfer eines Hacker-Angriffs – zumindest in der Theorie von N-TV. Die Wirklichkeit sieht anders aus.

Es ist immer ein Problem, wenn etablierte Nachrichtenportale versuchen, ihren Lesern stark technische Themen näher zu bringen. Nicht selten bleibt die Wahrheit dabei auf der Strecke.

So auch beim aktuellen Fall von Phishing-Mails, die über das Social Network Xing verschickt werden. Die E-Mail versucht nach üblichem Muster, Nutzer über den Klick auf einen Link zu einer externen Site zu leiten, auf der über eine exe-Datei Schadsoftware auf den Rechner geladen wird.

N-TV bezeichnete dies heute in einem Artikel auf seiner Website als “Hacker-Angriff über Xing” und zitiert dazu Xing-Pressesprecher Thorsten Vespermann mit den Worten “”Wir müssen zugeben, dass die E-Mails wirklich gut gemacht sind.” Auch ist die Rede von “E-Mails, die als Kontaktanfragen getarnt sind”.

Die Wirklichkeit sieht jedoch anders aus: Bei den Mails, die einige Xing-Mitglieder erhalten haben, handelt es sich um echte, von Xing verschickte Kontaktanfragen. Der oder die Phisher haben ganz einfach Xing-Konten erstellt und von dort aus Mitglieder des Geschäftsnetzwerkes kontaktiert.

Als Text für die Kontaktanfrage wurde der Link angegeben, der von einer externen Domain (xing-download.com) die böse Software herunterlädt – zusammen mit dem Text “Hallo [Name], ist das dein Foto?”. Hierauf bezog sich Xing-Sprecher Verspermann mit seiner Äußerung, teilte er uns auf Anfrage mit.

Kurzum: Es handelt sich weder um einen Hackerangriff noch um eine “gut getarnte Systemmail”, sondern lediglich um böswillige Kontaktanfragen, die Xing in Zukunft relativ leicht unterbinden kann.

Unklar ist, ob es N-TV nur um eine knackige Headline ging, der Autor keinen Schimmer von der Materie hatte oder sein Beitrag einfach unglücklich formuliert war. In jedem Fall ist der Vorfall von erheblich geringerer Tragweite, als es im Artikel dargestellt wurde – und weit entfernt von einem Hackerangriff.