RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Druckdaten/Bewerbungen enthalten Schadsoftware
© H.J. Henschel, LKA NI

Druckdaten/Bewerbungen enthalten Schadsoftware

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Mail an Druckereien täuscht angebliche Druckdaten vor. Ähnliches Verfahren mit Bewerbungsunterlagen per Mail.

Eine gemeine Masche haben sich die Cyberkriminellen da ausgedacht. Der Datenaustausch mit Firmen via Mail ist heute keine Seltenheit mehr. Immer wieder werden Daten auf dem digitalen Weg an die Firmen angeliefert. In der Regel mag dieses auch gut gehen und Absender und Empfänger kennen sich und erwarten den gegenseitigen Austausch der Daten.

Nun versuchen es die Täter gezielt auf gut Glück. Sie verschicken z.B. an zahlreiche Druckereien, deren Mailadresse sie z.B. über die Internetseite der jeweiligen Firma auslesen können, eine ZIP-Datei. Mit dem Mailtext „Dies sind die Dokumente die sie gefragt haben“ und dem Betreff „Dokumente“ täuschen Sie den Empfängern die Zusendung von Daten aus einem Kundenauftrag vor. Da der Versender nicht klar aus der Mail hervorgeht, kann es sein, dass der Empfänger nun den Anhäng öffnet, um zu erkennen, welcher Kunder hier seine Daten verschickt hat. Die Datei enthält jedoch Schadsoftware, die einen Rechner entsprechend befallen kann. Das Abgreifen von Kundendaten, Zugangsdaten, das Befallen des Servers oder des Netzwerkes, das Versenden neuer Schadsoftware per Mail und vieles mehr kann die Folge sein.

In gleicher Art werden auch Bewerbungen verschickt. Die Täter geben sich als Anwerber auf einen Stelle aus und verschicken entsprechend Ihre „Bewerbungsunterlagen“. Treffen diese bei der Personalstelle ein und werden diese dort ungeprüft geöffnet, kann die Schadsoftware ihre Dienste antreten. Die Folgen sind die gleichen wie bei Druckereien.

Auch andere Arten von angeschriebenen Firmen und angebliche „Daten“ sind hier denkbar.

Wichtig ist, dass jede eingehende Mail genau geprüft wird. Halten Sie Rücksprache (z.B. per Telefon) mit dem Absender, soweit dieser bekannt ist. Vermeiden Sie das Öffnen von Anhängen von Unbekannten. Eine Überprüfung der Daten kann z.B. ein gute Antivirensoftware übernehmen, die auch ein- und ausgehenden Mailverkehr überwacht. Jedoch darf man sich nicht immer auf diese Software verlassen. Der Empfänger selber muss sich über die Gefahr im Klaren sein und solche Mails mit Bedacht öffnen oder eben nicht öffnen!

Sorgen Sie rechtzeitig vor und treffen Sie geeignete Schutzmaßnahmen, wie z.B. regelmäßige Backups Ihrer Daten, regelmäßige Updates Ihrer Hard- und Software. Schulen Sie Ihre Mitarbeiter in Bezug auf den Umgang mit den Gefahren. Erstellen Sie mit Fachpersonal und Fachfirmen entsprechende Sicherheitskonzepte, um im Notfall entsprechend aufgestellt zu sein. Sichern Sie Ihren Webauftritt. Neben dem eigenen Schaden kann ein Angriff auf Ihre IT auch ein Schaden für Ihre Kunden oder die Besucher Ihrer Webseite bedeuten.

Sollten Sie als Firma durch einen solchen Vorfall betroffen sein,  so können Sie sich vertrauensvoll auch an Ihre Polizei wenden. In jedem Bundesland gibt es beim jeweiligen Landeskriminalamt eine sogenannte „Zentrale Ansprechstelle Cybercrime“ für Wirtschaftsunternehmen, die „ZAC“. In Niedersachsen finden Sie die ZAC hier.

Ähnliche Beiträge:

Keine ähnlichen Beiträge gefunden.

Scroll to top