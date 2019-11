Hannover

Herbstzeit ist Bewerbungszeit – das nutzen auch Cyberkriminelle aus. Das Landeskriminalamt Niedersachsen ( LKA) warnt aktuell wieder vor eine Welle gefälschter Bewerbungs-E-Mails, die im Anhang gefährliche Trojaner transportieren.

Firmen sollten misstrauisch werden, wenn sich etwa eine gewisse Doris Sammer unter „Bewerbung auf die Stelle bei der Arbeitsagentur“ oder mit ähnlichen Betreffzeilen meldet. Die Versuchung liegt natürlich nahe, sich diese vermeintliche Bewerbung etwas genauer anzugucken, es könnte ja eine vielversprechende Kandidatin dahinter stecken. Zumal das professionelle Foto eine attraktive zukünftige Mitarbeiterin verspricht.

Doch die eigentliche E-Mail enthält neben diesem Foto nur einen wenig aussagefähigen Einleitungstext. Um Näheres zu erfahren, muss der Anhang in Form einer Zipdatei geöffnet werden, in der sich angeblich Lebenslauf und Zeugnisse verbergen. Wer diesen Anhang öffnet, ist schon in die Falle getappt. Denn durch den Klick öffnet sich Schadsoftware. Im schlimmsten Fall kann dies ein aggressiver Trojaner sein, der alle Daten auf dem Rechner verschlüsselt und sich auch im gesamten System ausbreiten kann.

Angriff auch auf die MHH

So wurde etwa die Medizinische Hochschule Hannover ( MHH) Ende September von dem sogenannten Emotet-Virus angegriffen, 170 Geräte wurden infiziert. Anfang September hatte das gleiche Virus das Rathaus von Neustadt tagelang lahmgelegt. Folgen davon sind noch immer zu spüren, etwa bei bevorstehenden Trauungen. Denn durch die Cyber-Attacke sind alle Termine des Neustädter Standesamtes bis September 2020 gelöscht worden.

Oft geht es bei derartigen Angriffen um Erpressung. Die Gauner wollen die blockierten Daten erst gegen Zahlung eines Lösegelds wieder freigeben. Manchmal sind insbesondere bei öffentlichen Einrichtungen auch Hacker die Urheber, denen es um die Störung von Abläufen geht. Oder es geht schlicht um Datenklau.

LKA : Makros deaktivieren

Vor Fake-Bewerbungen hatte das LKA zuerst im März gewarnt. Auch von der aktuellen Welle sind vor allem Windows-Rechner bedroht. Als Sicherheitsmaßnahme empfiehlt die Polizei, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen.

Gefälschte Bewerbungen sind schwer zu erkennen. Im Fall von „ Doris Sammer“ ist den Gaunern beim Foto allerdings eine peinliche Panne unterlaufen: Die Bilddatei ist mit Doris Sommer benannt. Die Fotos wurden laut LKA von einer Webseite geklaut, die Werbung für Bewerbungsfotos macht.

Gauner nutzen viele Namen

Natürlich setzen die Kriminellen nicht nur auf einen Absender. Mittlerweile sind entsprechende Mails unter den Namen Lena Kretschmer, Eva Richter, Anna Moesel und ganz aktuell Mia Berger im Umlauf. Das LKA rät, niemals unaufgeforderte E-Mail-Anhänge zu öffnen – eben auch nicht von Bewerbungen.

