LinkedIn, Xing und Co. – Wie Hacker die Netzwerke infiltrieren

1. März 2017

Wenn Business-Entscheider oder HR-Mitarbeiter nach neuen, vielversprechenden Talenten suchen, gehen sie oftmals über Karriere-Portale wie LinkedIn oder Xing. Das wissen auch viele Cyberkriminelle – und versuchen, Unternehmen über den Bewerbungsprozess gezielt zu infiltrieren.

Lesen Sie weiter auf CANCOM.info

Haben auch Sie schon einmal über die gängigen Karriere-Portale nach potenzieller Verstärkung für Ihr Unternehmen gesucht? Dann ist Ihnen der übliche Prozess sicherlich bekannt: Erste Informationen werden eingeholt, Qualifikationen werden überprüft, der erste Kontakt wird hergestellt – und im Idealfall erhalten Sie im Anschluss direkt die Bewerbungsunterlagen der vielversprechendsten Kandidaten.

In der Theorie klingt die Suche nach passenden Kandidaten für das eigene Unternehmen über LinkedIn, Xing und Co. nach einem wahren HR-Traum – doch wie so oft sorgen auch hier Hacker dafür, dass unter Umständen ein böses Erwachen folgt.

Hacker lauern auf Karriere-Portalen

Cyberkriminelle setzen darauf, dass die Mehrzahl der gängigen Sozialen Netzwerke und Jobportale nicht von unternehmenseigenen Netzwerkfiltern geblockt werden – denn zu oft akquirieren Personalabteilungen neue Fachkräfte genau auf diesem Wege. So müssen die Hacker erst gar nicht komplizierte Schutzmechanismen umgehen, sondern können getarnt als suchende Professionals direkt den Angriff starten.

„Diese Art von Angriffen werden immer mehr zum Standard, weil sie einfach zu bewerkstelligen sind und nichts kosten“, sagt auch Chris Stephen vom Security-Anbieter Cyclane. Selbst wenn viel Geld in Netzwerk-Sicherheit investiert wird, können Angreifer gezielt die beliebten Karriere-Plattformen instrumentalisieren, da diese Webseiten aufgrund des für gewöhnlich hohen Reputationswerts von keiner Security-Lösung als Bedrohung eingestuft würden, fährt Stephen fort.

Videos von CANCOM.info

Gefahr durch infizierte Bewerbungsunterlagen

Oft können auch erfahrene Personaler ein Hacker-Profil nicht von dem eines gewöhnlichen Users unterscheiden, was zur Folge hat, dass gefährliche Anhänge in Bewerbungen nicht als solche erkannt werden. Auch wenn die meisten Email-Provider mittlerweile den Versand von .exe-Files verbieten, kann infizierte Malware oft einfach über die üblichen Bewerbungsunterlagen wie Anschreiben, Lebenslauf oder Arbeitszeugnis ins Unternehmen gelangen – ein Öffnen der Anhänge reicht demnach schon aus, um die Schadsoftware im Unternehmensnetzwerk freizusetzen.

LinkedIn selbst rät beispielsweise den Nutzern des Portals, ausschließlich auf Kontaktanfragen oder Nachrichten von Personen zu reagieren, die persönlich bekannt sind oder die nachweislich als vertrauenswürdig eingestuft werden können. Bei verdächtigen Anfragen empfiehlt es sich daher, sofort den Support des jeweiligen Netzwerks zu kontaktieren.

 

Quelle Titelbild: iStock / ThomasVogel 

 

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.