Gefälschte Bewerbungen

Trojaner beschäftigen Personalbüros

| Redakteur: Stephan Augsten

Wollen Unternehmen verhindern, dass Schadcode per E-Mail ins Netzwerk vordringt, dann müssen sie ihre Mitarbeiter sensibilisieren.
Wollen Unternehmen verhindern, dass Schadcode per E-Mail ins Netzwerk vordringt, dann müssen sie ihre Mitarbeiter sensibilisieren. (Bild: Archiv)

Malware-Entwickler versuchen vermehrt, die Netzwerke von Unternehmen über deren Personalabteilungen zu infiltrieren. Per E-Mail versenden sie fingierte Bewerbungen, um die HR-Mitarbeiter zum Öffnen infizierter E-Mail-Anhänge zu bewegen.

Über gefälschte E-Mail versuchen Cyber-Kriminelle, gezielt Schadprogramme in Personalabteilungen zu platzieren. Im Anhang der Bewerbungsnachrichten finden sich Dateien mit Namen wie „doc_Bewerbung-25-08-2015.zip“ oder „doc_Bewerbung-25-08-2015.docx.exe“.

Beim Öffnen der Anhänge wird ein Programm installiert, das im Hintergrund ohne Wissen des Anwenders den Rechner ausspäht und beispielsweise Zugangsdaten an die Cyberkriminellen weitergibt. Alternativ verschlüsselt die Malware den PC des Mitarbeiters und erpresst für dessen Freigabe ein Lösegeld (Ransomware).

Das Anti-Botnet-Beratungszentrum ruft Mitarbeiter in Personalbüros und HR-Abteilungen zu besonderer Wachsamkeit auf. „Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide“, urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco.

Unternehmen sollten sich nicht alleine auf technische Maßnahmen zur Virenabwehr verlassen. Die Experten empfehlen, Mitarbeiter für die Gefahr zu sensibilisieren, um ihren Blick für zweifelhafte Absender und ominöse Dateianhänge zu schärfen. „Neben den technischen Vorsorgemaßnahmen bleibt der wachsame Empfänger die letzte Instanz, um eine Infektion des Rechners zu vermeiden“, so Schaffrin.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43575544 / Malware)