Die Personalabteilung als Schwachstelle für Spam
Die meisten Anwender sind heute klug genug, Spam auf den ersten Blick zu erkennen und keine Dateianhänge von fremden Absendern zu öffnen. Der Personalabteilung bleibt aber oft gar nicht anderes übrig, als dies zu tun.
Ob Börsentipps, Mahnungen oder Einladungen zu vermeintlich exklusiven Veranstaltungen – bei vielen Nachrichten, die Tag für Tag im Posteingang des E-Mail-Accounts landen, reicht heute oft ein Blick, um die unerwünschte Mail als Spam zu identifizieren. Auch das Öffnen der beigefügten Anhänge verbietet sich im Hinblick auf die IT-Sicherheit mittlerweile fast von selbst. Gerade diese einfache Regel stellt einige Berufsgruppen vor große Probleme. Dies geschieht genau dann, wenn ein großer Teil der Arbeit darin besteht, Nachrichten von unbekannten Absendern zu lesen und die Inhalte zu verwerten. So erhalten Mitarbeiter der Personalabteilung von Unternehmen täglich mitunter Dutzende Mails von Bewerbern. Anhänge, die üblicherweise mittels Anschreiben, Lebenslauf und Zeugnissen über den Absender informieren, können im schlechtesten Fall Viren oder Spyware eine willkommene Einfallslücke eröffnen. Online-Stellenbewerbungen nehmen einen immer größeren Platz auf dem Stellenmarkt ein. So nutzten im vergangenen Jahr 38 Prozent der Deutschen das Internet für ihre Arbeitssuche, bei den unter 35-Jährigen waren es sogar 55 Prozent, so das Ergebnis einer Umfrage im Auftrag des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM). Allgemeine Stellenbörsen, Online-Angebote von Tageszeitungen oder Ausschreibungen auf den Unternehmensseiten selbst stellen den direkten Kontakt zu den Personalverantwortlichen her. »Die Online-Kriminellen werden nicht nur technisch immer raffinierter, sie werden auch immer kreativer, was die Ansprache und Auswahl ihrer potenziellen Opfer betrifft«, weiß Candid Wüest, Sicherheitsexperte bei Symantec. »Mitarbeiter in Personalabteilungen sind ein lohnendes Ziel, denn dort werden persönliche Daten wie Namen und Adressen, aber auch sensible Informationen wie Bankverbindungen oder ähnliches gespeichert.« Um dieser Gefahr zu begegnen, ist es empfehlenswert, ein eigenes Web-Portal für Bewerbungen zu schaffen. Der Bewerber erhält so die Möglichkeit, die Inhalte seiner Bewerbung per Copy & Paste einzufügen. Auf diese Weise kommen die Mitarbeiter im Personalmanagement gar nicht erst in die Verlegenheit, potenziell gefährliche Anhänge öffnen zu müssen.
Sie haben innovative Projekte realisiert, bei denen der Green-IT-Ansatz eine wichtige Rolle spielt? InformationWeek und Experton Group loben den GreenCIO Award 2008 aus. Jetzt bewerben! Mehr Infos hier.
