.st0{fill:#FFFFFF;}

Fake-Bewerbung hat getarnte Viren und Trojaner im Schlepptau 

 Januar 3, 2020

By  Peter Baining

Nutzen Sie noch eine bewerbung@-Adresse, über die sich potentielle Arbeitnehmer bei Ihnen melden sollen? Immer häufiger nutzen Cyberkriminelle den Fachkräftemangel für Ihre Zwecke. Ihr Köder sind als Bewerbungen getarnte Mailings, die Anhänge enthalten aber keinen Lebenslauf oder Zeugnisse, sondern oft gefährliche Computerviren oder Verschlüsselungs-Trojaner. Einige Anhänge heißen dann bewerbung.zip.

Diese sogenannte Ransomware blockiert den Zugriff auf Ihren Rechner und verschlüsselt nach und nach alle Dateien. Übrig bleibt eine Startbildschirm mit einer Lösegeldforderung, die in Bitcoin an eine anonyme Adresse geschickt werden soll.

Diese E-Mails sind mittlerweile professionell umgesetzt. Persönliche Anrede, gutes Deutsch, logischer Text, passender Schlusssatz. Es gibt Fälle, in denen mit Hinweis auf die Dateigröße ein Link zu einer Dropbox eingefügt ist. Folgt man diesem Link, installiert sich gleich die Schadsoftware in Ihrem Netzwerk, mit entsprechend großem Schaden. Das geforderte Lösegeld liegt laut Bayerischem Landeskriminalamt bei gerade mal 350,- Euro. Damit soll wohl ein geringerer Schmerzpunkt und eine höhere Zahlungsbereitschaft erreicht werden. Eine Garantie, dass man nach der ersten Zahlung auch einen Entschlüsselungskey bekommt, gibt es natürlich nicht. Sicher gilt in Expertenkreisen aber, dass man im Falle einer Zahlung auf einer „weißen Liste“ mit Zahlungswilligen Opfern landet, die die Kriminelle auch untereinander verkaufen. Das führt dann zu noch mehr gezielten Angriffen auf Ihre IT-Architektur.

In den USA geriet ein Krankenhaus in die Schlagzeilen, dass umgerechnet etwa 14.000,- Euro an die Erpresser zahlte.

Ärgerlich ist dabei, dass man in Zeiten des Fachkräftemangels evtl. auch mal richtige und ehrliche Bewerbungen aus einem falschem Verdacht heraus löscht. Eine einfache, aber effektive Lösung ist auch hier wieder der Einsatz einer Recruiting-Software. Diese filtern die Dateiuploads durch mehrstufige Virenscanner. So bleibt nicht nur ihr IT-Netzwerk sauber, es gehen auch keine echten Bewerbungen mehr verloren. Und über die weiteren, unschlagbaren Vorteile einer Lösung wie dem Connectoor finden Sie hier im Blog weitere Artikel.

Gerne freue ich mich auch über Ihre Nachricht oder eine Terminvereinbarung auf https://www.meii.de/termin.

Peter Baining


Your Signature

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Subscribe to our newsletter now!