BA-Warnung: Gefälschte Bewerber-E-Mails mit Virus gehen um

Die Bundesagentur für Arbeit (BA) hat Firmen vor gefälschten Bewerbungs-E-Mails mit der Adresse und dem Logo der Bundesbehörde gewarnt. Die beigefügten Dateianhänge, bei denen es sich angeblich um Bewerberdaten von Jobsuchern handele, enthielten einen sogenannten Trojaner.

Beim Öffnen des Anhangs verschlüssle dieser das gesamte IT-System der Firma, teilte die Bundesagentur am Mittwoch mit. Erst nach einer Geldzahlung erlaubten die kriminellen Erpresser den Unternehmen wieder den Zugriff auf ihre Daten, erläuterte eine Behördensprecherin.

Auf keinen Fall Anhänge öffnen - selbst wenn die Mail das BA-Logo trägt

Unternehmen sollten daher auf keinen Fall Anhänge von verdächtig wirkenden E-Mails öffnen - auch wenn sie das offizielle Bundesagentur-Logo tragen, sagte die Sprecherin. In der Regel enthielten per E-Mail versandte Bewerbungsangebote den Namen des persönlich bekannten Agentur-Vermittlers. "Wenn dieser Name fehlt oder ein unbekannter Name darunter steht, sollten Firmen die Finger von den Anhängen lassen." 

In Zweifelsfällen sollten sich Personaler bei ihrer Arbeitsagentur nach der Echtheit der E-Mail erkundigen, rät die BA.

Achtung bei Absender "Rolf Drescher", auch bei korrekter Stellenausschreibung

Das Online-Portal www.heise.de warnt zudem konkret vor Mails mit einem bestimmten Absendernamen: Diese enthielten möglicherweise den Verschlüsselungstrojaner Goldeneye, der offenbar seit Dienstagmorgen sein Unwesen in deutschen Personalbteilungen treibt. Die E-Mails würden im Namen "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" versandt, meldet das Portal. Diese Mails stammen aber nach den Recherchen von Heise Security aller Wahrscheinlichkeit nach nicht von diesen Absendern. Offenbar handle es sich dabei um eine Racheaktion an einem echten Rolf Drescher, berichtet Heise.

Besonders fies: Heise zufolge nehmen diese Mails Bezug auf tatsächlich gerade vakante Stellen der jeweiligen Firma. Die Mails seien in fehlerfreiem Deutsch verfasst und verwendeten eine korrekte Anrede, die zu der Zieladresse passt.

Vorsicht bei Excel-Anhängen: nicht öffnen, nicht Bearbeitungsfunktion aktivieren

Auch am Dateiformat lassen sich verdächtige E-Mails, die mit dem Trojaner Goldeneye behaftet sein könnten, offenbar erkennen: In einer Meldung wird heute speziell vor Excel (XLS)-Anhängen gewarnt - die ja ohnehin für Bewerbungen recht ungewöhnlich sind. "Wird die angehängte Excel-Datei geöffnet, fordert das Dokument, die Bearbeitungsfunktion von Excel zu aktivieren", heißt es dort. "Wird dies getan, wird das Ausführen von Makros erlaubt und die Daten auf dem Computer verschlüsselt. Hiernach folgt die Lösegeldforderung."

Heise gegenüber berichten Leser, dass sie Mails erhalten hätten, an denen neben der schadcodebehafteten XLS-Datei auch noch ein PDF angehängt war, das wie eine legitime Bewerbung gewirkt hätte.