Wenn angebliche Online-Bewerber zum Problem werden

Das Landeskriminalamt Mecklenburg-Vorpommern warnt  Unternehmen vor einer neuen Masche der Internet-Kriminellen.

In den Posteingängen von Unternehmen landen täglich unzählige  E-Mails von Bewerbern. Sogenannte Initiativbewerbungen sind dabei  keine Seltenheit. In einigen Fällen kann das vermeintliche
Bewerberschreiben eine gefährliche Schadsoftware enthalten.

In den bisher bekannten E-Mails befand sich ein Link, unter dem  angeblich die Bewerbungsunterlagen heruntergeladen werden konnten.  Statt des Downloads der Unterlagen aus einem Onlinespeicher,  installierte sich eine Schadsoftware. Diese verschlüsselte dann alle Daten auf dem betreffenden Rechner.

In den bekannten Fällen wurde die Zahlung eines „Lösegeldes“ in  Form einer elektronischen Währung (Bitcoins) gefordert, damit die  Daten wieder entsperrt würden.

Das Landeskriminalamt empfiehlt: “ Deaktivieren Sie die Funktion  ‚Erweiterung bei bekannten Dateitypen ausblenden‘.  Dadurch können Sie Dateien wie z.B. eine ‚exe‘ erkennen. Führen Sie tägliche Backups durch. Sorgen Sie für eine physiche Trennung dieser Backups  vom Rechnernetzwerk.  Im Zweifelsfall versuchen Sie persönlich, Kontakt zu dem Bewerber aufzunehmen.“

Im Falle einer Schädigung sollte auf gar keinen Fall ein Lösegeld gezahlt werden. Eine Entschlüsselung ist ohnehin nicht zu erwarten. „Erstatten Sie in jedem Fall sofort Anzeige bei der Polizei“, raten die Ermittler.