Virus in Bewerbungsmails

Gefährlicher E-Mail-Anhang zielt auf Unternehmen ab – LKA warnt vor Bewerbungen

Bewerbungen enthalten Virus

Unternehmen und Angestellte die im Personalbereich arbeiten, sind aktuell zu erhöhter Wachsamkeit aufgerufen. Derzeit kursiert eine gefälschte Bewerbungs-E-Mail mit einem Anhang, der von vielen Virenprogrammen noch nicht als Schadsoftware erkannt wird, jedoch erhebliche Schäden anrichten kann. Da diese E-Mails derzeit gehäuft vorkommen, sprach das Landeskriminalamt Niedersachsen eine offizielle Warnung aus.

Aktuell werden die E-Mails mit dem Betreff „Bewerbung auf die Stelle bei der Arbeitsagentur“ versendet. Die vermeintliche Bewerberin unter dem Namen „Doris Samer“ verweist darin auf ihre Bewerbungsunterlagen im Anhang. Darin befindet sich aktuell eine Datei im DOC-Format oder ZIP-Format, öffnet man sie, installiert sich die gefährliche Schadsoftware. Das Landeskriminalamt Niedersachsen wies darauf hin, dass sowohl Betreff als auch der vermeintliche Bewerbername sich jederzeit ändern könnten.

Personalabteilungen werden vor gefährlichen E-Mail-Bewerbungen gewarnt

Wenngleich die Warnung aktuell ist, so ist die Bedrohung nicht neu. Bereits vor Monaten wurden vergleichbare E-Mails versendet. In der Vergangenheit wurden bereits zahlreiche Variationen registriert. Gemeinsam ist den gefährlichen E-Mails, dass sie sehr authentisch wirken. Teilweise gingen E-Mails umher, die sich in Betreff und Anschreiben auf tatsächlich ausgeschriebene Stellen samt Stellennummer bezogen. Nur der darunter stehende Text sei bisher noch sehr allgemein formuliert gewesen. Außerdem befand sich in den E-Mails meistens ein sympathisches Bewerbungsfoto. Die darauf abgebildeten sowie die genannten Personen sind unschuldig und wurden selbst Opfer eines Identitätsdiebstahls.

Der Virus im Anhang wird als Trojaner eingestuft und ist in der Lage, weitere Software auf dem Computer zu installieren. Es wurden Fälle beobachtet, in denen nach Öffnen des Anhangs alle Daten auf der Festplatte unbrauchbar gemacht wurden und anschließend eine Lösegeldforderung bei den Opfern einging. Auch Erpressungen unter der Androhung von Datenmissbrauch sind denkbar.

Nicht immer hinterlassen Computerviren sofort sichtbare Spuren auf dem PC. Manche agieren im Hintergrund, während der Computer normal weiterverwendet werden kann. Dabei können hochsensible Daten in die falschen Hände geraten. Wer einen Anhang geöffnet hat und dabei verdächtige Beobachtungen macht, sollte daher mit der IT-Abteilung sprechen oder den PC selbst durch Antivirensoftware scannen. Manchmal zeigt sich ein Virusbefall im Hintergrund dadurch, dass der PC immer langsamer wird, willkürlich Fenster und Programme im Hintergrund öffnet oder dass plötzlich vermehrt Pop-Up-Werbeanzeigen erscheinen.

Quelle: News64

Sensibilisierung der Mitarbeiter durch Schulungen

Wichtig ist hier, die Schulung der Mitarbeiter in Ihrem Unternehmen. Im Rahmen der DSGVO führt BEST SPEAKERS DATENSCHUTZ in Unternehmen im jährlichen Turnus Schulungen der Geschäftsleitung und Mitarbeiter durch. Bei unserer Feuerwehrübung „Simulation einer Datenpanne“ werden die Mitarbeiter auf derartige Vorfälle geschult und ein Notfallplan für den Worst Case erstellt.

In den Workshops wird aufgezeigt, wie man z.B. solche Mails über den Absender, die IP und auf gefährliche Inhalte prüft. Neben einer guten Antivirensoftware sollten im Unternehmen auch regelmäßige Backups gemacht werden, damit im Schadensfall der Datenverlust gering bleibt.

Meldung bei der Datenschutz-Aufsichtsbehörde hat oberste Priorität

Nach der Anzeige bei der Polizei und der Überprüfung der IT-Sicherheit greifen die Maßnahmen bei einem Datenverstoss, die wir explizit auch im Vorfeld bei unseren Beratungen schulen.

Mit unserem Notfall-Plan sind Sie für alle Datenverstösse vorbereitet.

Prävention für zukünftige Hackerangriffe ist der beste Schutz
Der Angriffspunkt ist die IT und hier gibt es verschiedene Möglichkeiten Ihr Unternehmen zu schützen und Cyberangriffe zu mindern und abzuwehren:

‣ Wir beraten Sie in allen Fragen der IT Sicherheit wie Firewall, Virenprogramm, Backup
‣ Stellen Ihnen einen externen Datenschutzbeauftragten zur Seite
‣ Erstellen mit Ihnen zusammen einen Notfall-Plan für Datenschutzverletzungen
Schulen Sie und Ihre Mitarbeiter präventiv im Umgang mit Hackerangriffen
‣ Übernehmen die Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden.

Sie als Unternehmer können in die Haftung genommen werden, daher obliegt es Ihrer Verantwortung, einen Hackerangriff zu vermeiden und die notwendige IT-Sicherheit herzustellen.

Lassen Sie es nicht so weit kommen – profitieren Sie von unserer Kompetenz in den Bereichen IT-Sicherheit und Datenschutzverletzungen.

Das Expertenteam und unsere Fachanwälte steht Ihnen jederzeit gerne für Ihre Fragen zur Verfügung.

Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.

Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de