Pressefach: Symantec (Deutschland) GmbH

Symantec Security Reponse Blog: Unternehmenssicherheit: Schwachstelle Personalabteilung

(PresseBox) Ratingen, 05.02.2008, Ob Börsentipps, Mahnungen oder Einladungen zu vermeintlich exklusiven Veranstaltungen – bei vielen Nachrichten, die Tag für Tag im Posteingang des E-Mail-Accounts landen, reicht heute oft ein Blick, um die unerwünschte Mail als Spam zu identifizieren. Auch das Öffnen der beigefügten Anhänge verbietet sich im Hinblick auf die IT-Sicherheit mittlerweile fast von selbst.

Gerade diese einfache Regel stellt einige Berufsgruppen vor große Probleme. Dies geschieht genau dann, wenn ein großer Teil der Arbeit darin besteht, Nachrichten von unbekannten Absendern zu lesen und die Inhalte zu verwerten. So erhalten Mitarbeiter der Personalabteilung von Unternehmen täglich mitunter Dutzende Mails von Bewerbern. Anhänge, die üblicherweise mittels Anschreiben, Lebenslauf und Zeugnissen über den Absender informieren, können im schlechtesten Fall Viren oder Spyware eine willkommene Einfallslücke eröffnen.

Online-Stellenbewerbungen nehmen einen immer größeren Platz auf dem Stellenmarkt ein. So nutzten im vergangenen Jahr 38 Prozent der Deutschen das Internet für ihre Arbeitssuche, bei den unter 35-Jährigen waren es sogar 55 Prozent, so das Ergebnis einer repräsentativen Forsa-Umfrage im Auftrag des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Allgemeine Stellenbörsen, Online-Angebote von Tageszeitungen oder Ausschreibungen auf den Unternehmensseiten selbst stellen den direkten Kontakt zu den Personalverantwortlichen her.

"Die Online-Kriminellen werden nicht nur technisch immer raffinierter, sie werden auch immer kreativer, was die Ansprache und Auswahl ihrer potenziellen Opfer betrifft", weiß Candid Wüest, Sicherheitsexperte bei Symantec. "Mitarbeiter in Personalabteilungen sind ein lohnendes Ziel, denn dort werden persönliche Daten wie Namen und Adressen, aber auch sensible Informationen wie Bankverbindungen oder ähnliches gespeichert."

Eine Möglichkeit dieser Gefahr zu begegnen, ist die Einbettung von speziellen Online-Applikationen auf der Unternehmensseite. Der Bewerber erhält so die Möglichkeit, die Inhalte seiner Bewerbung per Copy & Paste einzufügen. Auf diese Weise kommen die Mitarbeiter im Personalmanagement gar nicht erst in die Verlegenheit, potenziell gefährliche Anhänge öffnen zu müssen.

Mehr Informationen zu diesem Thema finden Sie im Symantec Security Response Weblog unter http://www.symantec.com/....

Weitere Meldungen dieses Unternehmens

• 09.02.2012 - Norton Identity Safe: Smarter Manager fürs mobile Leben
• 07.02.2012 - Symantec leitet die Wende beim Backup ein
• 03.02.2012 - Backup und Recovery: Das raubt IT-Verantwortlichen den Schlaf
• 31.01.2012 - Symantec auf der CeBIT 2012 in Halle 2, Stand B29 / Backup und...
• 26.01.2012 - Symantec Intelligence Report für Januar 2012: Spammer profitieren...
• 19.01.2012 - Mehr Freiheiten für Mitarbeiter dank intelligenter Information...