Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

mawe2 Hamburger19 „Viren werden mit Bewerbungen an Firmen verschickt“
Optionen

Das hatte ich vor einem halben Jahr schon bei einem Kunden erlebt: Der Trojaner hieß "Cerber" und kam über verseuchte Word-Dateien, die ebenfalls als Bewerbungen getarnt waren.

Alle paar Tage kam eine neue Mail, immer mit dem selben Text und dem selben Paßbild aber ganz unterschiedlichen "Bewerber"-Namen.

Ein kluger Personal-Sachbearbeiter öffnet sowas natürlich gar nicht erst.

Die, die etwas weniger informiert sind, sollten wenigstens so klug sein, dass sie der Aufforderung "jetzt aber mal schnell die Makros aktivieren, aber hopp hopp" nicht nachkommen.

Was hat ein Makro in einer Bewerbung zu suchen?? Das sollte jeder durchschauen, der mit solchen Dokumenten zu tun hat.

Aktuell ist ein Trojaner unterwegs, der für eine noch dämlichere Zielgruppe gestrickt: Nicht genug, dass er wieder zum Ausführen von Makros auffordert. Nein, der Trojaner steckt auch noch in einer Excel-Datei.

https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html

Was bitte hat eine Excel-Datei in einer Bewerbung verloren??? Das ist ja noch absurder als das Word-Beispiel.

Als Personalchef würde ich bei Stellenausschreibungen ganz klar definieren, welche Dateiformate ich in der Bewerbung akzeptiere und welche nicht. Wenn überhaupt Office-Formate, dann ganz sicher nicht den Uralt-Schrott DOC und XLS! Und alles, was mit anderen Formaten geschickt wird, landet unkommentiert im Papierkorb.

Aber ich finde die Aktion toll: Jeder, der auf diese Art und Weise die Unternehmensdaten ruiniert hat, lernt ganz schnell, wie man mit Trojanern umgehen muss und was sinnvolle bzw. sinnlose Inhalte von Bewerbungs-Mails sind!

Gleichzeitig lernen Unternehmen die Bedeutung von Backups auf sehr einfache und eindeutige Art und Weise kennen.

Nicht zuletzt lernen sie, dass Anti-Virus-Software zwar im Zweifelsfall viel Geld kostet, i.d.R. aber nichts nützt.

Wertvolle Lektionen mit einfachen Mitteln! :-)

Gruß, mawe2

PS: Warum informierst Du über ein Problem, dass ziemlich genau ein Jahr alt ist??

bei Antwort benachrichtigen
Hamburger19 mawe2 „Das hatte ich vor einem halben Jahr schon bei einem Kunden erlebt: Der Trojaner hieß Cerber und kam über verseuchte ...“
Optionen

Im TV wurde darüber berichtet!

Nicht zuletzt lernen sie, dass Anti-Virus-Software zwar im Zweifelsfall viel Geld kostet, i.d.R. aber nichts nützt.

Erzählst Du deinen Kunden auch dieses Märchen? Wie reagieren die Banken wenn das Konto geplündert wurde? Es gibt Versicherungen gegen Internetkriminalität. Bei einer Versicherung darf man kostenlos Mc Affee installieren.

Ich würde nur Formate für Bewerbungen vorschreiben wenn ich Informatiker einstellen will. Als kleiner Unternehmer würde bei mir ein separater Rechner laufen der nicht mit dem Netzwerk verbunden ist + extra Mail.

Gruß

Qualität statt Quantität
bei Antwort benachrichtigen
mawe2 Hamburger19 „Im TV wurde darüber berichtet! Erzählst Du deinen Kunden auch dieses Märchen? Wie reagieren die Banken wenn das Konto ...“
Optionen
Erzählst Du deinen Kunden auch dieses Märchen?

Es ist kein Märchen, es ist die Realität.

Und wenn ein Kunde zu mir kommt, und mich fragt, warum seine Daten verschlüsselt worden sind, obwohl er doch die super-duper-perfekte AV-Suite XYZ benutzt, dann sage ich ihm natürlich auch, dass er ja nun sieht, wie viel sie ihm geholfen hat...

Wie reagieren die Banken wenn das Konto geplündert wurde?

Die Banken haften für diese Schäden.

Aber hier haben wir es mit einem Verschlüsselungstrojaner zu tun. Das hat mit Online-Banking nichts zu tun.

Es gibt Versicherungen gegen Internetkriminalität. Bei einer Versicherung darf man kostenlos Mc Affee installieren.

Damit die Gefahr noch größer wird, als sie ohnehin schon ist. Schön dämlich...

Ich würde nur Formate für Bewerbungen vorschreiben wenn ich Informatiker einstellen will.

Ich würde das nicht auf Informatiker einschränken. Alle, die sich auf irgendeine Stelle bewerben, in denen sie PCs + Internet nutzen sollen (und das dürfte für die absolute Mehrheit aller Jobs zutreffen), müssen mit diesen Dingen Bescheid wissen.

Wenn eine Firma z.B. einen Personalsachbearbeiter einstellt, der selbst zu blöd ist, eine vernünftige Bewerbung einzureichen, dann ist er für den Job des Personalsachbearbeiters schlicht und einfach ungeeignet! Das ist also "natürliche" Auslese.

Als kleiner Unternehmer würde bei mir ein separater Rechner laufen der nicht mit dem Netzwerk verbunden ist + extra Mail.

Als kleiner Unternehmer nimmt man solche Bewerbungen auf Papier an und beantwortet sie auch postalisch! Damit filtert man schon mal die ganzen Spaßvögel aus, die sich nur bewerben, weil es per E-Mail nichts kostet und kaum Mühe macht.

Oder man lässt solche Bewerbungsverfahren gleich von externen Firmen machen, die sich damit auskennen.

Gruß, mawe2

bei Antwort benachrichtigen
Hamburger19 mawe2 „Es ist kein Märchen, es ist die Realität. Und wenn ein Kunde zu mir kommt, und mich fragt, warum seine Daten ...“
Optionen
Qualität statt Quantität
bei Antwort benachrichtigen
mawe2 Hamburger19 „http://www.focus.de/finanzen/banken/online-banking-virenschutz-und-firewall-sind-pflicht_aid_261582.html Gruß“
Optionen

Aber deswegen muss man nicht MacAffee oder Kaspersky oder ähnliches Zeug installieren.

Windows hat seit Jahren "Virenschutz" und Firewall dabei - mehr ist nicht nötig und mehr ist auch nicht sinnvoll.

(Wie sagt Alpha13 immer: "Glaub's oder halt nicht...")

bei Antwort benachrichtigen
Xdata mawe2 „Aber deswegen muss man nicht MacAffee oder Kaspersky oder ähnliches Zeug installieren. Windows hat seit Jahren Virenschutz ...“
Optionen

Leider ist es traurig so selbst vermeintlche Experten dies noch nicht erkannt oder durchschaut haben -- und
noch immer
glauben, Windows brauche einen Virenscanner der von einer Betriebssystem-fremden
Softwarefirma stammt! ..

Selbst Linux-Macher (einige Distributionen)  oder gar Fach(?)zeitschriften springen anscheinend noch auf den "Personal Firewall" Zug auf .......

Besonders anschaulich, präzise und lehrreich wird dies bei ubuntuusers erklärt:

https://wiki.ubuntuusers.de/Personal_Firewalls/

Dennoch ist auch, bei ansonsten relativ erfahrenen Linux Usern,
der (Un)glaube vorhanden man brauche auch in Linux eine Personal Firewall.
?

Nicht selten kommt noch die  definitiv falsche Betrachtung:
" Auch in Linux sollte man nicht ohne Sicherheit(sgurt) ins Internet gehen .."

Eine völlige verkennung der Tatsachen!

bei Antwort benachrichtigen