DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Bewer­bungs­tro­janer über­fällt Personal-Manager

Mit einer per­fiden Masche ver­suchen Cyber­kri­mi­nelle, gezielt Schad­pro­gramme in Per­so­nal­ab­tei­lungen zu plat­zieren. Mit infi­zierten Initia­tiv­be­wer­bungen sollen Unter­neh­mens­daten gestohlen und ahnungslose Nutzer erpresst werden. Das Anti-Botnet-Bera­­tungs­­­zentrum warnt vor den gefälschten E‑Mails und ruft Mit­ar­beiter in Per­­sonal-Abtei­­lungen zu beson­derer Wach­samkeit auf.

Zurzeit häufen sich im Anti-Botnet-Bera­­tungs­­­zentrum wieder die Fälle gefälschter Bewer­bungen via-E-Mail, die als Anhang Schad­pro­gramme ent­halten. Statt einem Bewer­bungs­schreiben samt Lebenslauf ent­halten die Dateien mit Namen wie „doc_Bewerbung-25–08–2015.zip“ oder „doc_Bewerbung-25–08–2015.docx.exe“ so genannte „Tro­janer“. Einmal ange­klickt wird ein Pro­gramm instal­liert, das im Hin­ter­grund ohne Wissen des Anwenders den Rechner aus­späht und bei­spiels­weise Zugangs­daten an die Cyber­kri­mi­nellen wei­tergibt. Alter­nativ ver­schlüsselt die Malware den PC des Mit­ar­beiters und erpresst für dessen Freigabe ein Lösegeld.

Wach­samkeit in der Personalabteilung

Wir von botfrei.de appel­lieren deshalb an Mit­ar­beiter in Per­so­nal­büros oder Human Res­­source-Abtei­­lungen, bei zwei­fel­haften E‑Mails besonders kri­tisch zu sein. Die gezielte Aus­sendung von Phishing-Mails an HR-Manager, bei denen Blind­be­wer­bungen ja durchaus üblich sind, ist besonders perfide. Wir ver­suchen deshalb zurzeit, spe­ziell diese Berufs­gruppe zu sen­si­bi­li­sieren. Neben der zeit­nahen Instal­lation von Anti-Viren-Updates und Sicher­heits-Patches emp­fehlen wir, den Blick für zwei­fel­hafte Absender und ominöse Datei­an­hänge zu schärfen. Neben den tech­ni­schen Vor­sor­ge­maß­nahmen bleibt der wachsame Emp­fänger die letzte Instanz, um eine Infektion des Rechners zu vermeiden.

Weitere Infor­ma­tionen, wie sich Phishing-Mails erkennen lassen, hat das Anti-Botnet-Bera­­tungs­­­zentrum in seinem Blog zusammengestellt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Markus Schaffrin, eco e.V.

Markus Schaffrin ist diplo­mierter Infor­ma­tiker und Geschäfts­be­reichs­leiter Mit­glieder Ser­vices beim eco — Verband der deut­schen Inter­net­wirt­schaft e.V. Schwer­punkte seiner Tätigkeit sind die Pro­jekt­leitung beim Anti-Botnet Bera­tungs­zentrum (botfrei.de) und der Initiative‑S. Er ist Mit­glied im Steu­er­kreis der Task Force “IT-Sicherheit in der Wirt­schaft”, sowie der Unter­ar­beits­gruppe 3 (Pro­vi­der­ver­ant­wortung) der AG 4 des IT-Gipfels “Ver­trauen, Daten­schutz und Sicherheit im Internet”. Zu den aktu­ellen The­men­feldern der Inter­net­si­cherheit  und ‑wirt­schaft hält er seit einigen Jahren regel­mäßig Vorträge.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.