Erpressung per Bewerbungs-Trojaner

von Henner Knabenreich. Lesezeit: etwa 3 Minuten.

Bewerbungen dürfen künftig nur noch online eingereicht werden. Dieses (fiktive) Gerichtsurteil sorgte neulich (und wohl auch aktuell) noch für Unruhe in deutschen Personalabteilungen. Wer es immer noch nicht gemerkt hat: Das war Satire! Leider gar keine Satire, sondern traurige Realität ist das, was aktuell wirklich für schlaflose Nächte unter Recruitern sorgt: Erpressungen per Online-Bewerbung.

Vor einigen Tagen erhielt ich den Anruf eines Personaldienstleisters, der mich auf eine besonders perfide Art der Online-Erpressung aufmerksam machte: Eine als Bewerbung getarnter Trojaner. Da ich gerade unterwegs auf Workshop-Tour war und ich das für einen dummen Einzelfall hielt, habe ich dem Ganzen keine weitere Aufmerksamkeit schenkt. Leider handelt es sich aber eben um keinen Einzelfall, sondern offenbar um eine bundesweit angewandte Masche. Denn während mich diese Meldung aus Baden-Württemberg erreichte, hat man auch in Schleswig-Holstein mit der Problematik zu kämpfen. Einer Meldung von vor einigen Tagen zufolge spricht man von sechs betroffenen Unternehmen allein in der Region.

Trojaner tarnt sich als (Initiativ-)Bewerbung

Diese neue Masche des Online-Betrugs ist eine als (Initiativ)-Bewerbung getarnter Trojaner, der sich hinter der Bezeichung „Bewerbung.PDF.exe“ verbirgt. Nun weiß ein online-affiner Mensch natürlich, dass man tunlichst seine Finger von solchen unverlangt zugeschickten Dateien lassen sollte. Aber für viele ist das Internet eben nach wie vor Neuland, und da ist so ein Klick schnell gemacht. Ein Klick mit verheerenden Folgen.

So berichtet der Blog Schnatterente („Blog eines technikaffinen Mittzwanzigers, den man gemeinhin auch als „Computerfreak“ bezeichnen könnte“) von einem Fall, bei dem „die Schadsoftware so ziemlich alle wichtigen Dateien, die auf dem PC gespeichert waren, verschlüsselt hat. Die Dateien lassen sich nicht mehr öffnen und da das Trojanische Pferd mit einem Verschlüsselungsalgorithmus arbeitet, welcher als sehr sicher gilt, ist auch nicht davon auszugehen, dass man jemals wieder an die Daten rankommt.

In dem geschilderten Fall wurde die Bewerbung „von einer seriös klingenden E-Mail-Adresse von einem deutschen Provider verschickt. Es handelte sich um einen Bewerbungstext für eine Stellenanzeige, die es auch wirklich gibt. Die E-Mail war in korrektem Deutsch verfasst und genau auf den Adressaten zugeschnitten.“ In anderen Fällen handelte es sich um eine als Initiativbewerbung getarnte E-Mail, die einen Dropbox-Link enthält, der auf eine Exe-Datei verweist.

Internetbetrug via Online-Bewerbung - Das LKA Schleswig Holstein warnt

Zusätzlich mit den „Bewerbungsunterlagen“ wird ein Erpresserschreiben heruntergeladen. In diesem werden dann mehrere Hundert Euro für die Entschlüsselung gefordert. Gezahlt werden soll das Lösegeld in der elektronischen Währung Bitcoins.

Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide,“ urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte auf der Website des eco bereits im August dieses Jahres. Die Häufung der Fälle zeigt, wie notwendig es ist, speziell diese Berufsgruppe zu sensibilisieren. Nötig hat sie es auf jeden Fall. Denn mit der Online-Affinität deutscher Personaler steht es nicht zum besten (die Leser dieses Blogs entsprechen nicht der breiten Masse). Sollte Ihnen also solch eine E-Mail unterkommen, unbedingt Finger weg! Und im nächsten Schritt die Kriminalpolizei einschalten.

Als Initiativbewerbung getarnter Bewerbungs-Trojaner

Zum Schutz vor dieser Betrugsmasche gibt die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg folgende Empfehlungen:

  • Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
  • Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen. Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
  • Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
  • Gehen Sie nicht auf die Forderung der Kriminellen ein
  • Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle
  • Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
  • Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
  • Sensibilisieren Sie ihre Mitarbeiter

Es muss schon ein sehr frustrierter Bewerber sein, der sich eine solch perfide Masche einfallen lässt. Deswegen: Achten Sie immer auf eine gute Candidate Experience. Oder auf Deutsch: Bringen Sie Ihrem Bewerber die Wertschätzung entgegen, die Sie auch gerne selbst empfangen würden. Dann bleiben Ihnen auch solche Cyber-Attacken erspart (vielleicht). Alternativ könnten Sie natürlich auch einfach Ihr Bewerbungsverfahren wieder auf Post umstellen ;-)

  1. Hallo zusammen,
    zu den bereits sehr guten Hinweisen des Landeskriminalamts Baden-Württemberg, würde ich noch den Tipp hinzufügen wollen, dass man sich auf seinem Rechner dringend die Dateiendungen anzeigen lassen sollte.

    Im oben genannten Beispiel wurde das PDF-Dokument ja mit „Bewerbung.PDF.exe“ benannt. Lässt man sich jetzt nicht die Dateiendungen anzeigen, sieht man nur Bewerbung.PDF und erkennt somit nicht, dass es sich in Wirklichkeit um eine ausführbare Datei handelt und nicht um ein PDF.

    Die Anzeige der Dateiendungen kann über die „Ordner- und Suchoptionen“ im Explorer aktiviert werden.

    Viele Grüße
    Enrico

  2. […] Es gibt eine brandneue Betrugsmasche mit gefälschten Bewerbungen per Email, erfuhr ich in dem Blog Personalmarketing2null.de. Der Autor warnt davor, dass sich neuerdings in wohlformulierten Emails vermeintlicher Bewerber […]

  3. Oliver Erb sagt:

    Wenn man mal außer Acht lässt, dass hier hochgradig kriminell agiert wird, dann ist das ein wirklich durchdachtes Ding.
    Habe selbst solche Mails erhalten und die sind besser formuliert als so manches echte Anschreiben.
    Und gerade die Sorge um eine gute Candidate Experience wird viele Recruiter dazu verleiten, halt nicht darauf zu verweisen, man soll sich doch übers Jobportal bewerben.
    Also in diesem Fall ist wohl eher die miese Candidate Experience King ; )

  4. Andreas sagt:

    Kranker Scheiss.

    Deshalb liebe Kollegen/Kolleginen, bewerbermanagementsysteme nutzen, die Daten direkt aus sozialen Netzwerken beziehen können, eine Bewerbungsassis haben oder PDFs parsen.

    Was anderes nehme ich gar nicht mehr an.

    Kann man PDFs missbrauchen? Weiß da jemand was?

    Beste Grüße AS

Schreiben Sie Ihren Kommentar

Suche

Keinen Artikel mehr verpassen?

Folge mir auf Twitter!

Kategorien

Arbeitgeber Ausbildungsmarketing Authentizität Bewerber Dialog employer branding Facebook Fachkräftemangel Fanpage Karriere-Fanpage Karriere-Page Karriere-Website Karriere-Website-Check kununu Personalmarketing recruiting Social Media Social Media Personalmarketing Stellenanzeige Stellenanzeigen Studie twitter Xing Youtube Zielgruppe

Archive