25. Juli 2022

Nur "Herr" und "Frau" im Bewerbungsformular sind diskriminierend
Als ich seinerzeit meinen Artikel über das “m/w/d” und den Beschluss des Bundesverfassungsgerichts bezüglich der “dritten Option” verfasste, schrieb ich
weiterlesen23. Oktober 2015
Lesezeit: 3 Min. HRRecruiting
Bewerbungen dürfen künftig nur noch online eingereicht werden. Dieses (fiktive) Gerichtsurteil sorgte neulich (und wohl auch aktuell) noch für Unruhe in deutschen Personalabteilungen. Wer es immer noch nicht gemerkt hat: Das war Satire! Leider gar keine Satire, sondern traurige Realität ist das, was aktuell wirklich für schlaflose Nächte unter Recruitern sorgt: Erpressungen per Online-Bewerbung.
Vor einigen Tagen erhielt ich den Anruf eines Personaldienstleisters, der mich auf eine besonders perfide Art der Online-Erpressung aufmerksam machte: Eine als Bewerbung getarnter Trojaner. Da ich gerade unterwegs auf Workshop-Tour war und ich das für einen dummen Einzelfall hielt, habe ich dem Ganzen keine weitere Aufmerksamkeit schenkt. Leider handelt es sich aber eben um keinen Einzelfall, sondern offenbar um eine bundesweit angewandte Masche. Denn während mich diese Meldung aus Baden-Württemberg erreichte, hat man auch in Schleswig-Holstein mit der Problematik zu kämpfen. Einer Meldung von vor einigen Tagen zufolge spricht man von sechs betroffenen Unternehmen allein in der Region.
Diese neue Masche des Online-Betrugs ist eine als (Initiativ)-Bewerbung getarnter Trojaner, der sich hinter der Bezeichung “Bewerbung.PDF.exe” verbirgt. Nun weiß ein online-affiner Mensch natürlich, dass man tunlichst seine Finger von solchen unverlangt zugeschickten Dateien lassen sollte. Aber für viele ist das Internet eben nach wie vor Neuland, und da ist so ein Klick schnell gemacht. Ein Klick mit verheerenden Folgen.
So berichtet der Blog Schnatterente (“Blog eines technikaffinen Mittzwanzigers, den man gemeinhin auch als “Computerfreak” bezeichnen könnte”) von einem Fall, bei dem “die Schadsoftware so ziemlich alle wichtigen Dateien, die auf dem PC gespeichert waren, verschlüsselt hat. Die Dateien lassen sich nicht mehr öffnen und da das Trojanische Pferd mit einem Verschlüsselungsalgorithmus arbeitet, welcher als sehr sicher gilt, ist auch nicht davon auszugehen, dass man jemals wieder an die Daten rankommt.”
In dem geschilderten Fall wurde die Bewerbung “von einer seriös klingenden E-Mail-Adresse von einem deutschen Provider verschickt. Es handelte sich um einen Bewerbungstext für eine Stellenanzeige, die es auch wirklich gibt. Die E-Mail war in korrektem Deutsch verfasst und genau auf den Adressaten zugeschnitten.” In anderen Fällen handelte es sich um eine als Initiativbewerbung getarnte E-Mail, die einen Dropbox-Link enthält, der auf eine Exe-Datei verweist.
Zusätzlich mit den “Bewerbungsunterlagen” wird ein Erpresserschreiben heruntergeladen. In diesem werden dann mehrere Hundert Euro für die Entschlüsselung gefordert. Gezahlt werden soll das Lösegeld in der elektronischen Währung Bitcoins.
“Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide,” urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte auf der Website des eco bereits im August dieses Jahres. Die Häufung der Fälle zeigt, wie notwendig es ist, speziell diese Berufsgruppe zu sensibilisieren. Nötig hat sie es auf jeden Fall. Denn mit der Online-Affinität deutscher Personaler steht es nicht zum besten (die Leser dieses Blogs entsprechen nicht der breiten Masse). Sollte Ihnen also solch eine E-Mail unterkommen, unbedingt Finger weg! Und im nächsten Schritt die Kriminalpolizei einschalten.
Zum Schutz vor dieser Betrugsmasche gibt die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg folgende Empfehlungen:
Es muss schon ein sehr frustrierter Bewerber sein, der sich eine solch perfide Masche einfallen lässt. Deswegen: Achten Sie immer auf eine gute Candidate Experience. Oder auf Deutsch: Bringen Sie Ihrem Bewerber die Wertschätzung entgegen, die Sie auch gerne selbst empfangen würden. Dann bleiben Ihnen auch solche Cyber-Attacken erspart (vielleicht). Alternativ könnten Sie natürlich auch einfach Ihr Bewerbungsverfahren wieder auf Post umstellen ;-)
25. Juli 2022
Als ich seinerzeit meinen Artikel über das “m/w/d” und den Beschluss des Bundesverfassungsgerichts bezüglich der “dritten Option” verfasste, schrieb ich
weiterlesen21. April 2022
Nicht wenige Employer-Branding-Bemühungen verpuffen im Nichts, sobald der Bewerbungsprozess startet. Da ist es doch tatsächlich endlich mal wieder gelungen, ein
weiterlesen
Enrico Lauterschlag
Vorsicht Erpressung! Friseure erhalten gefälschte Bewerbung per Email! - Friseur-Unternehmer.de
Oliver Erb
personalmarketing2null
Andreas