Digitale Angriffe auf Personalabteilungen in Sachsen

Eines muss man den Autoren von Schadprogrammen lassen: Sie haben viel Fantasie. Und sie haben dabei genau ihre Zielgruppe vor Augen. Eine Zielgruppe sind beispielsweise Personalabteilungen.

Die Polizeidirektion Chemnitz warnt jetzt vor E-Mails mit angehängten Schadprogrammen, die als Bewerbung getarnt bei den Personalchefs und ihren Mitarbeitern eintreffen. In den vergangenen Tagen hätten mehrere Firmen E-Mails erhalten, in denen sogenannte Verschlüsselungstrojaner versteckt waren. Nach dem Öffnen der Anhänge sei das Computersystem der Firmen lahmgelegt worden. Einige der Unternehmen wurden anschließend erpresst. Erst nach Zahlung eines Geldbetrages in der digitalen Währung Bitcoin, würden die Systeme wieder nutzbar seien, hieß es auf den Bildschirmen.

Nach Angaben der Polizei, waren die Anhänge als ZIP-Datei zu erkennen. ZIP-Dateien werden genutzt, um größere Dokumente zu verkleinern. Nachteil: Vor außen lässt sich dann nur schwer erkennen, um was für Dokumente es sich tatsächlich handelt.

Warum trifft es ausgerechnet Personalabteilungen?

  • Personalabteilungen sind es gewohnt E-Mails von unbekannten Absendern zu bekommen, die auch Datei-Anhänge haben.
    Personalabteilungen sind grundsätzlich gut vernetzt. Schadprogramme haben von dort Zugriff auf das gesamte Angebot.
  • Was kann man gegen solche Angriffe tun?

  • Grundsätzlich sollte man immer eine aktuelle Virenschutzsoftware auf dem Rechner laufen lassen. Denn oft erkennt diese den Angriff sofort.
    Bei E-Mails von unbekannten Absendern nie die Anhänge öffnen. Das ist natürlich bei Personalabteilungen schwierig umzusetzen. Deshalb:
    Personalabteilungen sollten von den Bewerbern Dokumente im PDF-Format verlangen. Das gilt für spontane Bewerbungen, als auch für angekündigte Bewerbungsschreiben.
    Notfalls schreiben Sie den Bewerber an und bitten darum, die Dokumente in das PDF-Format umzuändern.
    Auch Links können gefährlich sein, wenn sie nämlich auf verseuchte Internetseiten führen. Oft gibt der Text eine andere Seitenamen an, als die tatsächlich verlinkte Homepage. Gehen Sie einfach mit vor dem Anklicken mit der Cursor auf den Link. Dieser wird dann angezeigt. Notfalls klicken Sie auf die rechte Maustaste, um Details zur Datei anzuschauen.
    Öffnen Sie niemals Dateien mit der Endung exe, es sei denn, Sie haben vor ein Programm zu installieren.
  • Wie kann man als Bewerber vorgehen?

  • Erkundigen Sie sich vorher, in welchem Format die jeweilige Personalabteilung digitale Bewerbungen entgegennimmt.
    Schicken Sie sicherheitshalber immer PDF-Dokumente im Anhang. Das ist auch für das Aussehen ihrer Bewerbung besser, weil das nicht durch unterschiedlich große Bildschirme verändert wird, sondern immer gleich bleibt.
  • Viele Angriffe lassen sich bereits durch erhöhte Aufmerksamkeit der Empfänger abwehren.

    Author: Michael Voß