Zum Seiteninhalt
News

Bewerbungsschreiben verbreiten Schadsoftware

Gepostet am 17.09.2018 von Watchlist Internet

Unternehmen erhalten von Arbeitssuchenden elektronische Bewerbungsschreiben. Für die ausführlichen und angehängten Bewerbungsunterlagen der Kandidat/innen sollen sie einen Dateianhang im ZIP-Format öffnen. Er beinhaltet ausführbare Microsoft Windows-Anwendungen, die Schadsoftware sind. Diese Anwendungen dürfen Mitarbeiter/innen nicht öffnen, denn damit installieren sie die Schadsoftware.

Unternehmen erhalten von Arbeitssuchenden Bewerbungsschreiben mit dem Betreff „Bewerbung auf die ausgeschriebene Stelle – Vorname Nachname“. Darin schreiben die Absender/innen:

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich auf ein persönliches Vorstellungsgespräch.

Mit besten Grüßen
Vorname Nachname

Die Arbeitssuchenden versenden mit ihrer Bewerbung ein Portraitfoto und fügen diesem den Dateianhang „Vorname Nachname - Bewerbung Datum.zip“ hinzu:

Was passiert beim Öffnen der Bewerbungsunterlagen?

Mitarbeiter/innen, die die angeblichen Bewerbungsunterlagen öffnen, finden darin Microsoft Windows-Anwendungen mit der Dateiendung EXE. Sie tragen Namen, wie zum Beispiel  „Vorname Nachname - Lebenslauf - Datum.exe“. Die Dateiendung EXE zeigt Mitarbeiter/innen bereits an, dass es sich bei den angeblichen Dokumenten um ausführbare Programme handelt. Sie nehmen Veränderungen am Betriebssystem vor. Mitarbeiter/innen, die die Anwendungen öffnen, installieren Schadsoftware. Diese kann das Firmen-Netzwerk beispielsweise mit einem Trojaner infizieren, der es Kriminellen ermöglicht, auf dieses zugreifen und Passwörter, Bankdaten oder andere sensible Informationen zu stehlen. Weitere Gefahren, die von der Schadsoftware ausgehen können, sind beispielsweise das Verschlüsseln von wichtigen Dokumente oder das Nutzen des Firmennetzwerkes für Verbrechen.

Woran erkennen Sie das gefährliche Bewerbungsschreiben?

Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehennicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
  • Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder - diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
  • Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.

Sie wurden Opfer der betrügerischen Bewerbung?

Wenn Sie die Bewerbungsunterlagen geöffnet haben, nehmen SIe mit Ihrer EDV-Abteilung Kontakt auf. Sie kann Ihnen dabei helfen, den Schaden festzustellen und notwendige Reperaturmaßnahmen zu ergreifen. Es empfiehlt sich beispielsweise, dass Sie Ihr Antivirenprogramm aktualisieren und es nach Schadsoftware suchen und diese entfernen lassen. Können SIe ausschließen, dass es in Ihrem Netzwerk eine Bedrohung gibt, ändern Sie sämtliche Passwörter ihrer Konten. Andernfalls besteht die Gefahr, dass Kriminelle trotz entfernter Schadsoftware Zugriff auf Ihr IT-System haben und es für Verbrechen nützen können. Erstatten Sie Anzeige bei der Polizei und besprechen Sie mit Ihr das weitere Vorgehen.

Wie schützen Sie Ihr Unternehmen vor Schadsoftware?

Schulen Sie Ihre Mitarbeiter/innen ein, sodass diese betrügerische E-Mails mit Schadsoftware erkennen können. Nehmen SIe an Ihren Arbeitsplätzen die Einstellung vor, dass Ihre Kolleg/innen über ein Benutzerkonto verfügen. Es kann ohne Zustimmung des Administrators keine Veränderungen am Betriebssystem vornehmen. Damit verhindert das Benutzerkonto die unbemerkte Installation von Schadsoftware in Ihrem Firmennetzwerk. Aktualisieren Sie ihr Betriebssystem und Ihre Programme laufend, sodass bekannte Sicherheitslücken geschlossen und nicht für Verbrechen ausgenützt werden können. Sichern Sie wichtige Dateien und Dokumente auf einem externen und verschlüsselten Datenträger ab. Kriminelle können dadurch mit einem Schlag keine sensible Unterlagen zerstören oder für Sie unbrauchbar machen. Nutzen Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Bewerbungsunterlagen.)

Ein Projekt des:

Internet Ombudsmann