Mit vermeintlichen Bewerbungsschreiben treten Kriminelle an Firmen heran. Die Empfänger und Empfängerinnen sollen beigefügte Lebensläufe oder Bewerbungen öffnen. Die Dokumente sind angeblich eine PDF-Datei, in Wahrheit installieren sie Schadsoftware im Firmen-Netzwerk. Achtung: Es droht ein Datenverlust.

Verbrecher und Verbrecherinnen senden Bewerbungsunterlagen an Unternehmen. Darin verweisen sie auf eine angebliche Stellenausschreibung und fordern Empfängerinnen und Empfänger auf, den Dateianhang zu öffnen. Er soll eine Bewerbung und einen Lebenslauf beinhalten, verbirgt in Wahrheit jedoch Schadsoftware. Diese kann bösartige Programme im Firmen-Netzwerk hinterlegen, sensible Daten stehlen oder Dokumente unbrauchbar machen. Aus diesem Grund dürfen Empfänger und Empfängerinnen die vermeintlichen Bewerbungsunterlagen nicht öffnen. Tun sie das, droht ein Datenverlust!


Gefährliche Bewerbung

Kriminelle versenden aktuell nachfolgendes Schreiben an Firmen:

Betreff: Bewerbung - Arbeitsagentur

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,
Markus Winter

Dateianhang: Markus Winter.jpg, Bewerbung – Markus Winter.zip


Was passiert?

Die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle.
Die Dateiendung „JS“ zeigt: Bei dem Dokumenten handelt es sich - entgegen der Bezeichnung „pdf.js“ - nicht um eine PDF-Datei, sondern um einen JavaScript-Befehl. Er ermöglicht es, dass Kriminelle Schadsoftware auf Firmen-PCs hinterlegen. Damit schleusen sie beispielsweise einen Verschlüsselungstrojaner in das inifizierte Netzwerk ein. Er macht Dokumente unbrauchbar. Nur gegen eine hohe Geldzahlung beseitigen die Verbrecher angeblich den angerichteten Schaden.

Sie wurden Opfer?
Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expertinnen und IT-Experten auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.

Woran erkennen Sie die unechte Bewerbung?

  • Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
  • Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
  • Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „kontakt@musterfirma.at“ anstatt an „bewerbungen@musterfirma.at“.
  • Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.

Wie schützen Sie sich?

  • Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Experten und EDV-Expertinnen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeitern und Mitarbeiterinnen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.
    Die Watchlist Internet empfiehlt:
    Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!