Falsche Bewerbungen als neue Masche digitaler Erpressung

14. Oktober 2015 Kategorie: Backup & Security, Software & Co, geschrieben von: André Westphal

2256-logo-landeskriminalamt-schleswig-holsteinAuf das Gros ausgeschriebener Stellen kann man sich mittlerweile online bewerben: Das spart Firmen den Aufwand Bewerbungsunterlagen zurückzuschicken und Bewerbern Kosten für Mappe und Fotos. Allerdings warnt das LKA Schleswig-Holstein jetzt, dass Hacker mit einer neuen Erpressungs-Masche Unternehmen austricksen: Sie treten als vermeintliche Bewerber auf, haben in Wirklichkeit aber die Absicht Schadsoftware auf die IT-Systeme der Firmen zu schaufeln.

Bisher sind jedenfalls laut der Zentralstelle Cybercrime des Landeskriminalamts Schleswig-Holstein sechs Fälle bekannt geworden, in denen Kriminelle jene Methode durchgezogen haben. Allerdings sollen bundesweit Firmen derartige, gefälschte Bewerber-E-Mails erhalten. Getarnt als vermeintliche Stellenbewerbung in gutem Deutsch, verlinken die Kriminellen auf ihre angeblichen, vollständigen Bewerbungsunterlagen beim Cloud-Dienstleister Dropbox. Wer allerdings die Daten herunterlädt, hievt statt einer digitalen Bewerbungsmappe vielmehr Schadsoftware auf den Firmenrechner.

Nach erfolgreicher Installation verschlüsselt die Malware die Firmendaten. Will die jeweilige Institution erneut Zugriff erhalten, soll sie ein „Lösegeld“ von mehreren 100 Euro abdrücken. Gezahlt werden soll die Summe in Bitcoins. Erst nach der Lösegeldzahlung wollen die Erpresser die Firmendaten wieder freigeben. Freilich rät das LKA Schleswig Holstein davon ab darauf einzugehen und empfiehlt in einem derartigen Fall sofort die zuständigen Behörden zu alarmieren.

lka shAktuell rät das LKA S.-H. zudem eingehende Bewerbungs-E-Mails besonders gründlich zu mustern. Das gilt ganz besonders, wenn die Bewerbungsunterlagen bei externen Dienstleistern hochgeladen wurden. Vor dem Download der vermeintlichen Unterlagen sei dringend angeraten den Link mit der Maus zu überprüfen, um im Vorfeld zu erkennen, was genau heruntergeladen werden könnte. Wer bereits Opfer der Masche geworden ist, sollte sich sofort bei der nächsten Polizeidienststelle melden und die verschlüsselten Daten via Backup wiederherstellen oder aber einen IT-Spezialisten konsultieren.

Kritisch anzumerken ist: Wenn sich solche Schadsoftware nach dem Download tatsächlich derart ausbreiten kann bzw. der Download überhaupt zugelassen wird, stimmt unter Umständen etwas mit den Security-Lösungen der jeweiligen Firma nicht. So dürften von dem Problem weniger große Organisationen mit professioneller IT-Sicherheit betroffen sein, sondern eher kleinere und mittelständische Unternehmen. Deswegen ist das „Lösegeld“ mit mehreren Hundert Euro wohl auch verhältnismäßig gering. So oder so sei allerdings darauf hingewiesen, dass die gefälschten Bewerbungen aktuell kursieren und theoretisch in jeder Firma eintrudeln könnten ohne auf den ersten Blick aufzufallen.

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 873 Artikel geschrieben.