Bewerbungsschreiben verbreiten Schadsoftware

Unternehmen erhalten von Arbeitssuchenden Bewerbungsschreiben mit dem Betreff „Bewerbung auf die ausgeschriebene Stelle – Vorname Nachname“. Darin schreiben die Absender/innen:

Die Arbeitssuchenden versenden mit ihrer Bewerbung ein Portraitfoto und fügen diesem den Dateianhang „Vorname Nachname - Bewerbung Datum.zip“ hinzu:

Mitarbeiter/innen, die die angeblichen Bewerbungsunterlagen öffnen, finden darin Microsoft Windows-Anwendungen mit der Dateiendung EXE. Sie tragen Namen, wie zum Beispiel  „Vorname Nachname - Lebenslauf - Datum.exe“. Die Dateiendung EXE zeigt Mitarbeiter/innen bereits an, dass es sich bei den angeblichen Dokumenten um ausführbare Programme handelt. Sie nehmen Veränderungen am Betriebssystem vor. Mitarbeiter/innen, die die Anwendungen öffnen, installieren Schadsoftware. Diese kann das Firmen-Netzwerk beispielsweise mit einem Trojaner infizieren, der es Kriminellen ermöglicht, auf dieses zugreifen und Passwörter, Bankdaten oder andere sensible Informationen zu stehlen. Weitere Gefahren, die von der Schadsoftware ausgehen können, sind beispielsweise das Verschlüsseln von wichtigen Dokumente oder das Nutzen des Firmennetzwerkes für Verbrechen.

Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:

• Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehennicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
• Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder - diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
• Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.

Wenn Sie die Bewerbungsunterlagen geöffnet haben, nehmen SIe mit Ihrer EDV-Abteilung Kontakt auf. Sie kann Ihnen dabei helfen, den Schaden festzustellen und notwendige Reperaturmaßnahmen zu ergreifen. Es empfiehlt sich beispielsweise, dass Sie Ihr Antivirenprogramm aktualisieren und es nach Schadsoftware suchen und diese entfernen lassen. Können SIe ausschließen, dass es in Ihrem Netzwerk eine Bedrohung gibt, ändern Sie sämtliche Passwörter ihrer Konten. Andernfalls besteht die Gefahr, dass Kriminelle trotz entfernter Schadsoftware Zugriff auf Ihr IT-System haben und es für Verbrechen nützen können. Erstatten Sie Anzeige bei der Polizei und besprechen Sie mit Ihr das weitere Vorgehen.

Schulen Sie Ihre Mitarbeiter/innen ein, sodass diese betrügerische E-Mails mit Schadsoftware erkennen können. Nehmen SIe an Ihren Arbeitsplätzen die Einstellung vor, dass Ihre Kolleg/innen über ein Benutzerkonto verfügen. Es kann ohne Zustimmung des Administrators keine Veränderungen am Betriebssystem vornehmen. Damit verhindert das Benutzerkonto die unbemerkte Installation von Schadsoftware in Ihrem Firmennetzwerk. Aktualisieren Sie ihr Betriebssystem und Ihre Programme laufend, sodass bekannte Sicherheitslücken geschlossen und nicht für Verbrechen ausgenützt werden können. Sichern Sie wichtige Dateien und Dokumente auf einem externen und verschlüsselten Datenträger ab. Kriminelle können dadurch mit einem Schlag keine sensible Unterlagen zerstören oder für Sie unbrauchbar machen. Nutzen Sie ein Antivirenprogramm und eine Firewall.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Bewerbungsunterlagen.)