Technologie

Wenn Bewerbermails das Geschäft zum Erliegen bringen

Neue Tricks machen Phishing-Mails oder Cyberangriffe so unberechenbar und gefährlich. Neuerdings gelangen Trojaner, Schadprogramme und Ransomware per Bewerber-E-Mail ins Firmennetz.

Teilen auf

LinkedIn Xing Whatsapp

Es ist brandgefährlich, aber irgendwie auch schon wieder lustig: Cyberkriminelle nutzen Gerichte als Deckmantel für ihre schmutzigen Geschäfte. Kürzlich erst warnte der Bundesfinanzhof (BFH) auf seiner Internetseite: „Derzeit werden im Namen und mit dem Logo des Bundesfinanzhofs gefälschte Mails verbreitet.“ Sie fordern zum Download einer Datei auf, wodurch sich Schadsoftware auf dem Rechner installiert. Natürlich stamme diese elektronische Nachricht nicht von ihm, betont der BFH: „Es wird davor gewarnt, diese Mails zu öffnen und auf den Download-Link zu klicken.“

Auf Adressat und Rechtschreibfehler achten

Um solche Spam- und Phishing-Mails muss es hier leider immer wieder gehen, sie sind eine unendliche Plage. Auch die Finanzverwaltung warnt regelmäßig vor Phishing-Mails, deren Absender als „Finanzamt West“ oder „Finanzamt IV“ auftritt und behauptet, der Empfänger bekomme eine Steuererstattung oder müsse nachzahlen. Für Adressaten gibt es in solchen Fällen nur eine richtige Reaktion: Genau auf Absender und mögliche Rechtschreibfehler achten, die Sinnhaftigkeit der Nachricht hinterfragen, beim geringsten Zweifel den vermeintlichen Absender anrufen und klären, was es mit der E-Mail auf sich hat – aber keinesfalls Anhänge anklicken. Bestenfalls müssen Sie Ihren Computer sonst auf Schadsoftware untersuchen, schlimmstenfalls kommen Sie nicht mehr an Daten, die durch Ransomware verschlüsselt und Ihrem Zugriff entzogen sind. Antworten auf alle Fragen rund um den Umgang mit Phishing-Mails liefert die Online-Verbraucherzentrale.

Ransomware kommt jetzt per Bewerber-E-Mail

Vor allem aber müssen Sie auf der Hut sein und eine Bedrohung auch dort wittern, wo sie bisher noch nicht gelauert hat – beispielsweise in Bewerbungsschreiben oder genauer: in Bewerbungs-E-Mails. Diese Variante finde ich besonders perfide, da Bewerbungs-E-Mails in der Regel etwas weniger stromlinienförmig daherkommen als die oft gefälschten Paypal- und Amazon-Mails. Mehr Raum für Variantenreichtum eröffnet neue Chancen für Betrüger. Eine ganze Serie von Phishing-Versuchen dieser Masche betrifft derzeit Unternehmen rund um Gießen und Marburg. Sie erhielten vermeintliche Bewerbungsmails mit übersichtlichem, lebensnahem Anschreiben – und es fehlten die üblichen Warnsignale. Wer auf den Anhang klickte, sorgte dafür, dass sich eine Ransomware im gesamten Firmennetz verteilt und sämtliche Dokumente verschlüsselt.

Mitarbeiter müssen sensibilisiert und geschult werden

DATEV Produktbox Social EngineeringAngesichts dieser neuen Phishing-Dimension muss die Maxime im Betrieb lauten: Niemals verdächtige Anhänge öffnen, bei keiner Mail. Sie und Ihre Mitarbeiter müssen sich jede Nachricht gut ansehen und die bewusste Entscheidung treffen, ob der Anhang geöffnet werden kann oder weitere Vorsichtsmaßnahmen und Überprüfungen nötig sind. Generell als Richtschnur sollte derzeit gelten: Anhänge im PDF-Format dürften ungefährlich sein, ebenso die üblichen Schreibdateien mit doc-, rtf- oder otf-Endung. Brandgefährlich dagegen sind zip- oder exe-Dateien sowie die Endung .com, .pif, .ico., .scr. – es sei denn, ein aussichtsreicher und vertrauenswürdiger Bewerber aus der zweiten oder dritten Auswahlrunde hat Ihnen aus irgendeinem Grund eine genau solche Datei angekündigt.
Generell kann ich Ihnen nur raten: Halten Sie sich auf dem Laufenden, was die technischen und inhaltlichen Varianten der Phishing-Bedrohung betrifft – was heute noch als sicher gilt, kann schon morgen Katastrophenpotenzial bergen. Und stellen Sie nicht nur klare Regeln für die IT-Sicherheit auf, sondern sensibilisieren und schulen Sie Ihre Mitarbeiter auch – denn das größte Risiko ist immer noch der unbedarfte Anwender, so DsiN-Blog, der IT-Sicherheitsblog für den Mittelstand der Initiative „Deutschland sicher im Netz“.

Hat Ihnen der Beitrag gefallen?

Midia Nuri

ist Wirtschaftsjournalistin. Sie schreibt vor allem über nutzwertige Unternehmerthemen rund um Betriebsführung oder auch Finanzielles und Steuerliches für verschiedene Branchenzeitschriften, wie etwa den kfz-Betrieb, Die Fleischerei, Der Freie Zahnarzt, Fahrzeug + Karosserie oder auch etwa Das Dachdeckerhandwerk. Außerdem ist sie Chefredakteurin eines Newsletters von BWRMed!a zum Thema Steuern und Bilanzierung. Zu Steuer- und Finanzthemen bloggt und twittert sie derzeit sporadisch unter lady-godiva-blog.de und twitter.com/LadyGodivaBlog.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Kein einfaches Thema!
    Am besten hilft ein steuerlicher Berater! Sie haben noch keinen? Dann können Sie auf DATEV SmartExperts nach den passenden Experten suchen.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn