Für viele Unternehmen ist es aktuell schwer, geeignetes Personal zu finden. Vor allem der Markt für Fachkräfte ist in vielen Branchen fast leergefegt. Deshalb sind Verantwortliche in Personalabteilungen in der Regel froh über neue Bewerber – vor allem dann, wenn diese sich per E-Mail mit einem professionellen Anschreiben melden.
Allerdings ist der Inhalt solcher E-Mails nicht immer so positiv, wie es auf den ersten Blick wirkt. Immer wieder gibt es nämlich Meldungen über Versuche, lokale Spam- und Virenscanner zu umgehen. Mit Hilfe von gefälschten Bewerbungen ist das für Cyberkriminelle oft besonders einfach.
Achtung bei verschlüsselten Anlagen
Ein typisches Beispiel zeigt die Gefahren. Ein Unternehmen hat auf seiner Website verschiedene Stellen ausgeschrieben, daraufhin geht in der Personalabteilung eine E-Mail mit der Betreffzeile „Bewerbung auf aktuelle Stellenanzeige“ ein. In der E-Mail gibt es ein professionell wirkendes Anschreiben, in der auf die Website des Unternehmens verwiesen wird, zudem sind einige Dokumente als Anlage in einer Pdf- oder Zip-Datei zu finden. Eventuell enthält die E-Mail sogar ein Foto des vermeintlichen Bewerbers, um beim Empfänger noch mehr Vertrauen zu wecken.
Im Gegensatz zu den meisten Bewerbungen per E-Mail ist der Anhang in dieser E-Mail jedoch verschlüsselt. Auf diese Weise lassen sich viele Spam- und Virenfilter austricksen, weil der schadhafte Code versteckt ist. Das Passwort zum Entschlüsseln des Anhangs wird natürlich in der E-Mail mitgeliefert. Sobald dieses Passwort eingegeben wird, lädt der Anhang jedoch automatisch den nötigen Code nach und infiziert den Computer sowie im schlimmsten Fall das gesamte Netzwerk des Unternehmens.
Mögliche Gegenmaßnahmen
Ein kompletter Schutz vor dieser Form von Angriffen ist kaum möglich. „Ein Virus, der im Anhang versteckt und noch nie zuvor irgendwo aufgetaucht ist, ist für Virenscanner ein Problem. Diese reagieren schließlich nur auf schon bekannte Bedrohungen“, erklärt Steffan Röpke, Geschäftsführer von Skyfillers. Zudem sollte man bei einer Bewerbungsmail damit rechnen, dass es sich um einen gezielten Angriff handelt.
Trotzdem gibt es durchaus Möglichkeiten, mit denen Unternehmen sich schützen können, betont er. „Eine Endpoint Protection analysiert zum Beispiel das Verhalten des Computers beim Öffnen der Anlage und warnt bei vielen Gefahren. In Kombination mit Advanced Threat Protection lassen sich die angreifbaren Stellen zumindest stark verkleinern“, sagt Röpke. Neben solchen technischen Maßnahmen ist es natürlich ebenfalls wichtig, Mitarbeiter zu schulen und für mögliche Gefahren durch gezielte Angriffe zu sensibilisieren.