Aktuelles

Bewerbungsschreiben verbreiten Schadsoftware!

Kathrin Helmreich, 18. September 2018
Bewerbungsschreiben verbreiten Schadsoftware!
Bewerbungsschreiben verbreiten Schadsoftware!

Angehängte Bewerbungsunterlagen nicht öffnen!

Wie unser Kooperationspartner Watchlist Internet berichtet, erhalten Unternehmen momentan von angeblich Arbeitssuchenden elektronische Bewerbungsschreiben.

Für die ausführlichen und angehängten „Bewerbungsunterlagen der Kandidat/innen“ sollen sie einen Dateianhang im ZIP-Format öffnen. Er beinhaltet ausführbare Microsoft Windows-Anwendungen, die Schadsoftware sind.

Diese Anwendungen dürfen Mitarbeiter/innen nicht öffnen, denn damit installieren sie die Schadsoftware.

In den angeblichen Bewerbungsschreiben mit dem Betreff „Bewerbung auf die ausgeschriebene Stelle – Vorname Nachname“ schreiben die Absender/innen:

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich auf ein persönliches Vorstellungsgespräch.

Mit besten Grüßen
Vorname Nachname

Die angeblich Arbeitssuchenden versenden mit ihrer Bewerbung ein Portraitfoto und fügen diesem den Dateianhang „Vorname Nachname – Bewerbung Datum.zip“ hinzu:

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Was passiert beim Öffnen der gefakten Bewerbungsunterlagen?

Mitarbeiter/innen, die die angeblichen Bewerbungsunterlagen öffnen, finden darin Microsoft Windows-Anwendungen mit der Dateiendung EXE. Sie tragen Namen, wie zum Beispiel  „Vorname Nachname – Lebenslauf – Datum.exe“.

Die Dateiendung EXE zeigt Mitarbeiter/innen bereits an, dass es sich bei den angeblichen Dokumenten um ausführbare Programme handelt. Sie nehmen Veränderungen am Betriebssystem vor. Mitarbeiter/innen, die die Anwendungen öffnen, installieren Schadsoftware. Diese kann das Firmen-Netzwerk beispielsweise mit einem Trojaner infizieren, der es Kriminellen ermöglicht, auf dieses zugreifen und Passwörter, Bankdaten oder andere sensible Informationen zu stehlen.

Weitere Gefahren, die von der Schadsoftware ausgehen können, sind beispielsweise das Verschlüsseln von wichtigen Dokumenten oder das Nutzen des Firmennetzwerkes für Verbrechen.

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Woran erkennen Sie das gefährliche Bewerbungsschreiben?

Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehennicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
  • Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder – diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
  • Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.

Sie wurden Opfer der betrügerischen Bewerbung?

Wenn Sie die Bewerbungsunterlagen geöffnet haben, nehmen Sie mit Ihrer EDV-Abteilung Kontakt auf. Sie kann Ihnen dabei helfen, den Schaden festzustellen und notwendige Reparaturmaßnahmen zu ergreifen.

Es empfiehlt sich beispielsweise, dass Sie Ihr Antivirenprogramm aktualisieren und es nach Schadsoftware suchen und diese entfernen lassen. Können Sie ausschließen, dass es in Ihrem Netzwerk eine Bedrohung gibt, ändern Sie sämtliche Passwörter ihrer Konten. Andernfalls besteht die Gefahr, dass Kriminelle trotz entfernter Schadsoftware Zugriff auf Ihr IT-System haben und es für Verbrechen nützen können.

Erstatten Sie Anzeige bei der Polizei und besprechen Sie mit Ihr das weitere Vorgehen.

Wie schützen Sie Ihr Unternehmen vor Schadsoftware?

Schulen Sie Ihre Mitarbeiter/innen ein, sodass diese betrügerische E-Mails mit Schadsoftware erkennen können. Nehmen Sie an Ihren Arbeitsplätzen die Einstellung vor, dass Ihre Kolleg/innen über ein Benutzerkonto verfügen.

Es kann ohne Zustimmung des Administrators keine Veränderungen am Betriebssystem vornehmen. Damit verhindert das Benutzerkonto die unbemerkte Installation von Schadsoftware in Ihrem Firmennetzwerk. Aktualisieren Sie ihr Betriebssystem und Ihre Programme laufend, sodass bekannte Sicherheitslücken geschlossen und nicht für Verbrechen ausgenützt werden können.

Sichern Sie wichtige Dateien und Dokumente auf einem externen und verschlüsselten Datenträger ab. Kriminelle können dadurch mit einem Schlag keine sensible Unterlagen zerstören oder für Sie unbrauchbar machen. Nutzen Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Experten vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel