23. Oktober 2015
Erpressung per Bewerbungs-Trojaner
Lesezeit: 3 Min. HRRecruiting
Bewerbungen dürfen künftig nur noch online eingereicht werden. Dieses (fiktive) Gerichtsurteil sorgte neulich (und wohl auch aktuell) noch für Unruhe in deutschen Personalabteilungen. Wer es immer noch nicht gemerkt hat: Das war Satire! Leider gar keine Satire, sondern traurige Realität ist das, was aktuell wirklich für schlaflose Nächte unter Recruitern sorgt: Erpressungen per Online-Bewerbung.
Vor einigen Tagen erhielt ich den Anruf eines Personaldienstleisters, der mich auf eine besonders perfide Art der Online-Erpressung aufmerksam machte: Eine als Bewerbung getarnter Trojaner. Da ich gerade unterwegs auf Workshop-Tour war und ich das für einen dummen Einzelfall hielt, habe ich dem Ganzen keine weitere Aufmerksamkeit schenkt. Leider handelt es sich aber eben um keinen Einzelfall, sondern offenbar um eine bundesweit angewandte Masche. Denn während mich diese Meldung aus Baden-Württemberg erreichte, hat man auch in Schleswig-Holstein mit der Problematik zu kämpfen. Einer Meldung von vor einigen Tagen zufolge spricht man von sechs betroffenen Unternehmen allein in der Region.
Trojaner tarnt sich als (Initiativ-)Bewerbung
Diese neue Masche des Online-Betrugs ist eine als (Initiativ)-Bewerbung getarnter Trojaner, der sich hinter der Bezeichung “Bewerbung.PDF.exe” verbirgt. Nun weiß ein online-affiner Mensch natürlich, dass man tunlichst seine Finger von solchen unverlangt zugeschickten Dateien lassen sollte. Aber für viele ist das Internet eben nach wie vor Neuland, und da ist so ein Klick schnell gemacht. Ein Klick mit verheerenden Folgen.
So berichtet der Blog Schnatterente (“Blog eines technikaffinen Mittzwanzigers, den man gemeinhin auch als “Computerfreak” bezeichnen könnte”) von einem Fall, bei dem “die Schadsoftware so ziemlich alle wichtigen Dateien, die auf dem PC gespeichert waren, verschlüsselt hat. Die Dateien lassen sich nicht mehr öffnen und da das Trojanische Pferd mit einem Verschlüsselungsalgorithmus arbeitet, welcher als sehr sicher gilt, ist auch nicht davon auszugehen, dass man jemals wieder an die Daten rankommt.”
In dem geschilderten Fall wurde die Bewerbung “von einer seriös klingenden E-Mail-Adresse von einem deutschen Provider verschickt. Es handelte sich um einen Bewerbungstext für eine Stellenanzeige, die es auch wirklich gibt. Die E-Mail war in korrektem Deutsch verfasst und genau auf den Adressaten zugeschnitten.” In anderen Fällen handelte es sich um eine als Initiativbewerbung getarnte E-Mail, die einen Dropbox-Link enthält, der auf eine Exe-Datei verweist.
Zusätzlich mit den “Bewerbungsunterlagen” wird ein Erpresserschreiben heruntergeladen. In diesem werden dann mehrere Hundert Euro für die Entschlüsselung gefordert. Gezahlt werden soll das Lösegeld in der elektronischen Währung Bitcoins.
“Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide,” urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte auf der Website des eco bereits im August dieses Jahres. Die Häufung der Fälle zeigt, wie notwendig es ist, speziell diese Berufsgruppe zu sensibilisieren. Nötig hat sie es auf jeden Fall. Denn mit der Online-Affinität deutscher Personaler steht es nicht zum besten (die Leser dieses Blogs entsprechen nicht der breiten Masse). Sollte Ihnen also solch eine E-Mail unterkommen, unbedingt Finger weg! Und im nächsten Schritt die Kriminalpolizei einschalten.
Zum Schutz vor dieser Betrugsmasche gibt die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg folgende Empfehlungen:
- Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
-
Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen. Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
- Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
- Gehen Sie nicht auf die Forderung der Kriminellen ein
- Erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle
- Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
- Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
- Sensibilisieren Sie ihre Mitarbeiter
Es muss schon ein sehr frustrierter Bewerber sein, der sich eine solch perfide Masche einfallen lässt. Deswegen: Achten Sie immer auf eine gute Candidate Experience. Oder auf Deutsch: Bringen Sie Ihrem Bewerber die Wertschätzung entgegen, die Sie auch gerne selbst empfangen würden. Dann bleiben Ihnen auch solche Cyber-Attacken erspart (vielleicht). Alternativ könnten Sie natürlich auch einfach Ihr Bewerbungsverfahren wieder auf Post umstellen ;-)
Enrico Lauterschlag
Vorsicht Erpressung! Friseure erhalten gefälschte Bewerbung per Email! - Friseur-Unternehmer.de
Oliver Erb
personalmarketing2null
Andreas