Bewerbungs-Trojaner: Achtung Falle!

Online-Bewerbungen sind auch in Neuland längst Alltag. Aber nicht alle Bewerbungen können überzeugen. Manche sind sogar richtig gefährlich. Das LKA Schleswig-Holstein warnt aktuell vor Bewerbungs-Trojanern, die auf Firmenrechnern immense Schäden anrichten können. Vor allem kleine und mittlere Unternehmen sind in die Fänge der Kriminellen geraten. Wir sagen Ihnen, was es damit auf sich hat und wie Sie sich schützen können.

Bewerbungs-Trojaner: Achtung Falle!

Neues Phänomen: Bewerbungs-Trojaner

Warnruf an die Personalabteilungen im Lande: In letzter Zeit häufen sich die Fälle von Bewerbungs-Attentaten. Konkreter: Es landen immer mehr Mails im Posteingang von Unternehmen, die als Online-Bewerbungen getarnt, in Wahrheit aber Trojaner sind.

So warnt auch schon die Zentralstelle Cybercrime des Landeskriminalamts Schleswig-Holstein vor dieser neuen Masche der digitalen Erpressung. Dem LKA sind bereits sechs Fälle bekannt, in denen Unternehmer Opfer der digitalen Erpressung wurden. Auch das Anti-Botnet-Beratungszentrum von Eco, dem Verband der deutschen Internetwirtschaft, spricht von einer Häufung von Fällen, in denen „infizierte Initiativbewerbungen“ eine Gefahr für Unternehmensdaten darstellen.

Konkret läuft das meist so ab: Die Unternehmen erhalten eine Mail mitsamt (Schein-)Bewerbung, in gutem Deutsch verfasst. Die Bewerbungen (manchmal handelt es sich auch um Auftragsangebote) werden nach Angaben der Polizei Niedersachsen von unterschiedlichen Mailadressen versandt, meist aber von dieser Domain: @emailn.de. Die Kriminellen verlinken ihre vollständige Bewerbungsunterlagen dann zu Dropbox. Dort verbirgt sich die Schadsoftware, die auf den Firmenrechner geladen wird und sämtliche Dateien auf dem Rechner verschlüsselt.

Bewerbungsunterlagen: Erpressungsversuch anbei

Das Unternehmen kann auf seine eigenen Daten also fortan nicht mehr zugreifen. Gleichzeitig wird ein Erpresserschreiben heruntergeladen. Die Erpresser fordern darin mehrere Hundert Euro Lösegeld, auszuzahlen in Bitcoins, um die Verschlüsselung wieder aufzuheben. Andernfalls wird mit Veröffentlichung der Daten gedroht.

Dass es sich um keine Einzelfälle handelt, bestätigen auch die Blogger von Personalmarketing2Null und schnatterente.net, die selbst ähnliche Erfahrungen gemacht haben.

Der selbst ernannte „Computerfreak“ Schnatterente schildert auf seinem Blog, welchen Schaden so ein Bewerbungs-Trojaner konkret anrichten kann: „Auf dem infizierten PC lagen alle wichtigen Unterlagen des Gastronomiebetriebes (auch die Buchhaltungsdaten). Als Backuplösung war ein RAID-System sowie ein Netzlaufwerk vorgesehen. Beides nützt nun nichts mehr. Das RAID-System schützt vor einem Festplattenausfall, aber nicht vor Schadsoftware. Und da das Netzlaufwerk in Windows eingebunden war, hat der Trojaner auch alle dort liegenden Daten verschlüsselt. Die Virensoftware (in diesem Fall McAfee) war auf dem aktuellen Stand, hat den Trojaner aber nicht erkannt. Ein Upload des Schadprogrammes bei VirusTotal zeigte, dass McAfee damit aber keine Ausnahme darstellte. In dieser Form scheint der Virus noch weitestgehend unbekannt gewesen zu sein.“

Folgende Vorsichtmaßnahmen gibt er noch mit auf den Weg …

Trojaner: Diese Vorsichtsmaßnahmen helfen

  • Anti-Viren-Software aktuell halten.
  • Regelmäßige Backups der Daten erstellen und die dazu verwendeten Speichermedien dann wieder vom PC trennen.
  • Keine E-Mail-Anhänge öffnen, die merkwürdig erscheinen oder unerwartet im Posteingang landen.
  • Auch keine E-Mail-Anhänge von bekannten Personen öffnen, wenn in den Nachrichten nicht explizit auf die Anhänge verwiesen wird, da einige Trojaner in der Lage sind, die Anhänge von ausgehenden E-Mails zu manipulieren.

Vorsicht ist vor allem bei Dateien geboten, die im Anhang unter Namen wie „doc_Bewerbung.zip“, „Bewerbung-30-10-2015.docx.exe“ oder „Bewerbung.pdf.exe“ verschickt werden. Ausführende Dateien im Anhang mit .zip oder .exe-Anhängen sind Warnzeichen, von denen Sie grundsätzlich die Finger lassen sollten. Gerade mittlere und kleine Unternehmen treffen zudem oft nur unzureichende Sicherheitsvorkehrungen und sind leichte Opfer für digitale Betrugsmaschen.

Dass die Betrüger aber auch in die entgegengesetzte Richtung unterwegs sind, zeigte sich bereits vor zwei Jahren. Damals warnte die Bundesagentur für Arbeit vor E-Mails, die angeblich in ihrem Namen verschickt worden waren. Statt der versprochenen Jobangebote enthielten die Mails aber ebenfalls Trojaner.

Das LKA Schleswig-Holstein rät nun zu folgenden Maßnahmen, um die Bewerbungs-Trojaner zu entschärfen …

Bewerbungs-Trojaner: So verhalten Sie sich

  • Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.
  • Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken.
  • Gehen Sie nicht auf die Forderung der Kriminellen ein.
  • Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle.
  • Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten.
  • Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm).
[Bildnachweis: wk1003mike by Shutterstock.com]
30. Oktober 2015 Autor: Sebastian Wolking

Sebastian Wolking ist Redakteur der Karrierebibel. Er hat Geschichte, Politikwissenschaften und Germanistik studiert und als Online-Redakteur gearbeitet. Sein Interesse gilt den Veränderungen des Arbeitsmarktes durch die digitale Revolution.

Karrierefragen Hinweis Artikel Unten 1000px

Andere Besucher lesen gerade diese Artikel:



Stellenanzeigen finden Sie auf www.karrieresprung.de.


Fertig gelesen? Zurück zur Startseite!