IT-Sicherheit: Schwachstelle Personalabteilung
Sicherheitsexperten von Symantecs Security Response Weblogs warnen vor einer bisher verkannten Schwachstelle in Unternehmen: Der Personalabteilung. Da die meisten Nutzer inzwischen aus den Fehlern der Vergangenheit gelernt haben und keine Mails und Anhänge fremden Ursprungs öffnen, schien die Malware-Verbreitung über Mails zeitweise zurückzugehen. Dennoch steht für die Angreifer ein Tor offen um ihre Malware ins Firmennetzwerk einzuschleusen. Personalabteilungen sind bei Bewerbungen darauf angewiesen Mails unbekannten Ursprungs und deren Anhänge durchzuschauen. Nur so können potentielle neue Mitarbeiter gefunden werden.
Knapp 55 Prozent der unter 35-Jährigen Bewerber nutzen inzwischen die Möglichkeit der Online-Bewerbung. In der Regel stellt dies für Unternehmen kein Problem dar. Gewiefte Hacker könnten sich dies jedoch zunutze machen um ihre Malware an den Mann zu bringen. Diese Option ist eine willkommene Einfallslücke für die Cyberkriminellen warnt Symantec. “Mitarbeiter in Personalabteilungen sind ein lohnendes Ziel, denn dort werden persönliche Daten wie Namen und Adressen, aber auch sensible Informationen wie Bankverbindungen oder ähnliches gespeichert”, warnen die Sicherheitsexperten. (mr)