Zum Seiteninhalt
News

Unternehmen aufgepasst: Bewerbungen mit Schadsoftware in Umlauf

Gepostet am 08.05.2019 von Watchlist Internet

Generisch gehaltene Mails mit dem Betreff „Bewerbung für Ihre Stellenausschreibung“ werden momentan von Kriminellen verbreitet. Die Nachrichten enthalten ein passwortgeschütztes und somit verschlüsseltes Word-Dokument. Das dazugehörige Passwort ist in der Mail zu finden. Empfänger/innen dürfen den Anhang nicht öffnen. Er enthält Schadsoftware!

Unabhängig davon ob Unternehmen Stellenausschreibungen veröffentlicht haben oder nicht, es ist nicht unüblich, dass eine Bewerbung im E-Mail-Postfach zu finden ist. Genau das macht die E-Mails, die im Moment in Umlauf sind, so gefährlich. Sie enthalten nämlich ein passwortgeschütztes Dokument im .doc-Format im Anhang, das Computer oder gar ganze Firmennetzwerke mit Schadsoftware infizieren kann:

Anhang: 1234567879.doc

 

Sehr geehrte Damen und Herren,

über die Website des Arbeitsamts bin ich auf Ihr Stellenangebot aufmerksam geworden.

Durch meine mehrjährige Berufserfahrung in Verbindung mit meiner kontinuierlichen und selbständigen Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können.

Meine Bewerbungsunterlagen habe ich an diese E-Mail angehängt. Passwort: 329056

Ich verfolge das Ziel, alle meine Fertigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen. Darüber hinaus möchte ich mich kontinuierlich weiterentwickeln, damit ich Ihrem Unternehmen stets als qualifizierter Mitarbeiter zur Verfügung stehe.

Bei weiteren Fragen können Sie sich gerne an mich wenden. Auf eine persönliches Vorstellungsgespräch, in welchem ich Sie gerne von meinen fachlichen Kenntnissen sowie meiner Motivation überzeuge, würde ich mich freuen.

Mit freundlichen Grüßen

Passwortgeschütztes Dokument

Der Passwortschutz des Dokuments erfüllt zwei Zwecke: Zum Einen vermittelt dieser ein Sicherheitsgefühl und macht die Nachricht für so manche Empfänger/in vertrauenswürdiger. Zum Anderen ist das Dokument dadurch verschlüsselt und kann schwerer durch Virenprogramme ausgelesen und als gefährlich erkannt werden. Ausführbare Elemente in dem Dokument können dadurch oft erst nach dem Öffnen und somit zu spät erkannt werden.

Wie ist die betrügerische Absicht zu erkennen?

Das Schreiben ist in hervorragendem Deutsch verfasst und wirkt auf den ersten Blick unauffällig, dennoch gibt es einige Hinweise darauf, dass es sich um Betrug handeln könnte:

  • Die Nachricht ist generisch verfasst, sodass sie ohne jegliche Änderungen an möglichst viele Unternehmen verschickt werden kann. Es wird zum Beispiel kein Unternehmensname, keine Ansprechperson, keine Stelle oder Ähnliches genannt.
  • Der Versand von passwortgeschützten .doc-Dateien ist ungewöhnlich und in derartigen Fällen wenig vertrauenswürdig.
  • Die Nachricht enthält keinen Namen und wird somit anonym verschickt.

Wie können Unternehmen sich schützen?

Es gibt einige Schritte, die gesetzt werden können, um Firmennetzwerke bestmöglich vor derartigen Angriffen zu schützen:

  • Mitarbeiter/innen sollten darauf geschult werden, Dateianhänge nur mit größter Vorsicht zu öffnen. Bei jeglicher Unsicherheit müssen weitere Angestellte und Kolleg/innen hinzugeholt werden.
  • Auf Firmencomputern sollte jeweils ein Benutzer- und ein Administratorkonto angelegt werden. Wird standardmäßig nur das Benutzerkonto genutzt, kann eingestellt werden, dass jegliche Programminstallation eine Freigabe durch das Administratorkonto benötigt. Unbemerkte Installationen von Programmen sind somit unmöglich.
  • Die automatisierte Ausführung von ‚Makros‘ in Microsoft Word sollte unbedingt deaktiviert und bei einer unerwarteten Abfrage zur Ausführung abgelehnt werden. Diese Makros können ansonsten umgehend beispielsweise Trojaner oder Spyware herunterladen und Systeme und Firmennetzwerke infizieren.
  • Betriebssysteme und Programme sind auf dem aktuellen Stand zu halten. So werden Systeme am besten vor diversen Sicherheitslücken geschützt.
  • Extern gespeicherte und verschlüsselte Backups sind ebenso unerlässlich wie aktuelle Firewalls und Virenprogramme.

Wurde das System verschlüsselt?

Unternehmen, die in die Falle getappt sind und die Datei geöffnet haben, verlieren jeglichen Zugriff auf die Daten am eigenen System. Stattdessen werden sie darüber informiert, dass eine Software zur Entschlüsselung per Bitcoin-Zahlung gekauft werden muss, um wieder auf die Dateien zugreifen zu können. Wir raten von einem Kauf dringend ab, da die Verschlüsselung in vielen Fällen selbst dadurch nicht aufgehoben werden kann.

Stattdessen raten wir, den beziehungsweise die betroffenen Computer vom Netzwerk zu trennen und vollständig zu formatieren. Anschließend können etwaige Backups eingespielt werden.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei Leser/innen für die Zusendung der betrügerischen Bewerbungs-Mail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann