Suchen

Gefälschte Bewerbungen Trojaner beschäftigen Personalbüros

| Redakteur: Stephan Augsten

Malware-Entwickler versuchen vermehrt, die Netzwerke von Unternehmen über deren Personalabteilungen zu infiltrieren. Per E-Mail versenden sie fingierte Bewerbungen, um die HR-Mitarbeiter zum Öffnen infizierter E-Mail-Anhänge zu bewegen.

Firmen zum Thema

Wollen Unternehmen verhindern, dass Schadcode per E-Mail ins Netzwerk vordringt, dann müssen sie ihre Mitarbeiter sensibilisieren.
Wollen Unternehmen verhindern, dass Schadcode per E-Mail ins Netzwerk vordringt, dann müssen sie ihre Mitarbeiter sensibilisieren.
(Bild: Archiv)

Über gefälschte E-Mail versuchen Cyber-Kriminelle, gezielt Schadprogramme in Personalabteilungen zu platzieren. Im Anhang der Bewerbungsnachrichten finden sich Dateien mit Namen wie „doc_Bewerbung-25-08-2015.zip“ oder „doc_Bewerbung-25-08-2015.docx.exe“.

Beim Öffnen der Anhänge wird ein Programm installiert, das im Hintergrund ohne Wissen des Anwenders den Rechner ausspäht und beispielsweise Zugangsdaten an die Cyberkriminellen weitergibt. Alternativ verschlüsselt die Malware den PC des Mitarbeiters und erpresst für dessen Freigabe ein Lösegeld (Ransomware).

Das Anti-Botnet-Beratungszentrum ruft Mitarbeiter in Personalbüros und HR-Abteilungen zu besonderer Wachsamkeit auf. „Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide“, urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco.

Unternehmen sollten sich nicht alleine auf technische Maßnahmen zur Virenabwehr verlassen. Die Experten empfehlen, Mitarbeiter für die Gefahr zu sensibilisieren, um ihren Blick für zweifelhafte Absender und ominöse Dateianhänge zu schärfen. „Neben den technischen Vorsorgemaßnahmen bleibt der wachsame Empfänger die letzte Instanz, um eine Infektion des Rechners zu vermeiden“, so Schaffrin.

(ID:43575544)