Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 08.05.2019

Unternehmen aufgepasst: Bewerbungen mit Schadsoftware in Umlauf

Generisch gehaltene Mails mit dem Betreff „Bewerbung für Ihre Stellenausschreibung“ werden momentan von Kriminellen verbreitet. Die Nachrichten enthalten ein passwortgeschütztes und somit verschlüsseltes Word-Dokument. Das dazugehörige Passwort ist in der Mail zu finden. Empfänger/innen dürfen den Anhang nicht öffnen. Er enthält Schadsoftware!

Unabhängig davon ob Unternehmen Stellenausschreibungen veröffentlicht haben oder nicht, es ist nicht unüblich, dass eine Bewerbung im E-Mail-Postfach zu finden ist. Genau das macht die E-Mails, die im Moment in Umlauf sind, so gefährlich. Sie enthalten nämlich ein passwortgeschütztes Dokument im .doc-Format im Anhang, das Computer oder gar ganze Firmennetzwerke mit Schadsoftware infizieren kann:

Anhang: 1234567879.doc

Sehr geehrte Damen und Herren,

über die Website des Arbeitsamts bin ich auf Ihr Stellenangebot aufmerksam geworden.

Durch meine mehrjährige Berufserfahrung in Verbindung mit meiner kontinuierlichen und selbständigen Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können.

Meine Bewerbungsunterlagen habe ich an diese E-Mail angehängt. Passwort: 329056

Ich verfolge das Ziel, alle meine Fertigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen. Darüber hinaus möchte ich mich kontinuierlich weiterentwickeln, damit ich Ihrem Unternehmen stets als qualifizierter Mitarbeiter zur Verfügung stehe.

Bei weiteren Fragen können Sie sich gerne an mich wenden. Auf eine persönliches Vorstellungsgespräch, in welchem ich Sie gerne von meinen fachlichen Kenntnissen sowie meiner Motivation überzeuge, würde ich mich freuen.

Mit freundlichen Grüßen

Gefährliche Bewerbungs-E-Mail mit Schadsoftware
Die gefährliche Bewerbungs-E-Mail im Original

Passwortgeschütztes Dokument

Der Passwortschutz des Dokuments erfüllt zwei Zwecke: Zum Einen vermittelt dieser ein Sicherheitsgefühl und macht die Nachricht für so manche Empfänger/in vertrauenswürdiger. Zum Anderen ist das Dokument dadurch verschlüsselt und kann schwerer durch Virenprogramme ausgelesen und als gefährlich erkannt werden. Ausführbare Elemente in dem Dokument können dadurch oft erst nach dem Öffnen und somit zu spät erkannt werden.

Wie ist die betrügerische Absicht zu erkennen?

Das Schreiben ist in hervorragendem Deutsch verfasst und wirkt auf den ersten Blick unauffällig, dennoch gibt es einige Hinweise darauf, dass es sich um Betrug handeln könnte:

  • Die Nachricht ist generisch verfasst, sodass sie ohne jegliche Änderungen an möglichst viele Unternehmen verschickt werden kann. Es wird zum Beispiel kein Unternehmensname, keine Ansprechperson, keine Stelle oder Ähnliches genannt.
  • Der Versand von passwortgeschützten .doc-Dateien ist ungewöhnlich und in derartigen Fällen wenig vertrauenswürdig.
  • Die Nachricht enthält keinen Namen und wird somit anonym verschickt.

Wie können Unternehmen sich schützen?

Es gibt einige Schritte, die gesetzt werden können, um Firmennetzwerke bestmöglich vor derartigen Angriffen zu schützen:

  • Mitarbeiter/innen sollten darauf geschult werden, Dateianhänge nur mit größter Vorsicht zu öffnen. Bei jeglicher Unsicherheit müssen weitere Angestellte und Kolleg/innen hinzugeholt werden.
  • Auf Firmencomputern sollte jeweils ein Benutzer- und ein Administratorkonto angelegt werden. Wird standardmäßig nur das Benutzerkonto genutzt, kann eingestellt werden, dass jegliche Programminstallation eine Freigabe durch das Administratorkonto benötigt. Unbemerkte Installationen von Programmen sind somit unmöglich.
  • Die automatisierte Ausführung von ‚Makros‘ in Microsoft Word sollte unbedingt deaktiviert und bei einer unerwarteten Abfrage zur Ausführung abgelehnt werden. Diese Makros können ansonsten umgehend beispielsweise Trojaner oder Spyware herunterladen und Systeme und Firmennetzwerke infizieren.
  • Betriebssysteme und Programme sind auf dem aktuellen Stand zu halten. So werden Systeme am besten vor diversen Sicherheitslücken geschützt.
  • Extern gespeicherte und verschlüsselte Backups sind ebenso unerlässlich wie aktuelle Firewalls und Virenprogramme.

Wurde das System verschlüsselt?

Unternehmen, die in die Falle getappt sind und die Datei geöffnet haben, verlieren jeglichen Zugriff auf die Daten am eigenen System. Stattdessen werden sie darüber informiert, dass eine Software zur Entschlüsselung per Bitcoin-Zahlung gekauft werden muss, um wieder auf die Dateien zugreifen zu können. Wir raten von einem Kauf dringend ab, da die Verschlüsselung in vielen Fällen selbst dadurch nicht aufgehoben werden kann.

Stattdessen raten wir, den beziehungsweise die betroffenen Computer vom Netzwerk zu trennen und vollständig zu formatieren. Anschließend können etwaige Backups eingespielt werden.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Zusendung der betrügerischen Bewerbungs-Mail.)

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert