Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Bewerbungstrojaner überfällt Personal-Manager
Mit einer perfiden Masche versuchen Cyberkriminelle, gezielt Schadprogramme in Personalabteilungen zu platzieren. Mit infizierten Initiativbewerbungen sollen Unternehmensdaten gestohlen und ahnungslose Nutzer erpresst werden. Das Anti-Botnet-Beratungszentrum warnt vor den gefälschten E‑Mails und ruft Mitarbeiter in Personal-Abteilungen zu besonderer Wachsamkeit auf.
Zurzeit häufen sich im Anti-Botnet-Beratungszentrum wieder die Fälle gefälschter Bewerbungen via-E-Mail, die als Anhang Schadprogramme enthalten. Statt einem Bewerbungsschreiben samt Lebenslauf enthalten die Dateien mit Namen wie „doc_Bewerbung-25–08–2015.zip“ oder „doc_Bewerbung-25–08–2015.docx.exe“ so genannte „Trojaner“. Einmal angeklickt wird ein Programm installiert, das im Hintergrund ohne Wissen des Anwenders den Rechner ausspäht und beispielsweise Zugangsdaten an die Cyberkriminellen weitergibt. Alternativ verschlüsselt die Malware den PC des Mitarbeiters und erpresst für dessen Freigabe ein Lösegeld.
Wachsamkeit in der Personalabteilung
Wir von botfrei.de appellieren deshalb an Mitarbeiter in Personalbüros oder Human Ressource-Abteilungen, bei zweifelhaften E‑Mails besonders kritisch zu sein. Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide. Wir versuchen deshalb zurzeit, speziell diese Berufsgruppe zu sensibilisieren. Neben der zeitnahen Installation von Anti-Viren-Updates und Sicherheits-Patches empfehlen wir, den Blick für zweifelhafte Absender und ominöse Dateianhänge zu schärfen. Neben den technischen Vorsorgemaßnahmen bleibt der wachsame Empfänger die letzte Instanz, um eine Infektion des Rechners zu vermeiden.
Weitere Informationen, wie sich Phishing-Mails erkennen lassen, hat das Anti-Botnet-Beratungszentrum in seinem Blog zusammengestellt.

Markus Schaffrin ist diplomierter Informatiker und Geschäftsbereichsleiter Mitglieder Services beim eco — Verband der deutschen Internetwirtschaft e.V. Schwerpunkte seiner Tätigkeit sind die Projektleitung beim Anti-Botnet Beratungszentrum (botfrei.de) und der Initiative‑S. Er ist Mitglied im Steuerkreis der Task Force “IT-Sicherheit in der Wirtschaft”, sowie der Unterarbeitsgruppe 3 (Providerverantwortung) der AG 4 des IT-Gipfels “Vertrauen, Datenschutz und Sicherheit im Internet”. Zu den aktuellen Themenfeldern der Internetsicherheit und ‑wirtschaft hält er seit einigen Jahren regelmäßig Vorträge.

Neueste Kommentare