Mittlerweile kenne ich einige Recruiterinnen, die bereits Fake Bewerbungen, die Viren über einen Anhang oder durch einen Link z.B. auf Dropbox einschleusen, erhalten haben. In vielen Unternehmen ist hoffentlich die IT Abteilung gewappnet und kommuniziert vor allem an Mitarbeiterinnen, wie man den Schadensfall abwenden kann. Für Recruiterinnen, die dieses Service nicht haben, habe ich 2 Experten um Ihre Meinung gebeten und hier gleich Maßnahmen, die vorbeugend helfen können aufgelistet. Herzliche Grüße Claudia
Computerviren, Trojaner und andere Schädlinge werden mittlerweile am häufigsten durch E-Mails verteilt. Aber wie kann man sich dagegen schützen, wenn man viel mit Bewerbern und e-Mail Anhängen zu tun hat?
Die Branche des Personal-Recruitings hat in diesem Bereich natürlich Nachteile. Die Absender der E-Mails, nämlich die Bewerber, sind fast nie vorher bekannt. So kann hier die Standard-Regel bei E-Mail Anhängen, „Mache niemals Anhänge von E-Mails auf, bei denen du den Absender nicht kennst“, nicht angewandt werden. Dies funktioniert hier leider nicht.
Der zweitbeliebteste Test, um sicherzustellen, dass es sich um keinen Virus handelt, ist der Plausibilitätscheck. Eine E-Mail vom vermeidlichen Absender DPD mit einer Information der Aussendung, könnte man nach Unstimmigkeiten durchleuchten:
- Ist die Postadresse richtig?
- Ist mein Name als Empfänger richtig geschrieben worden
- Erwarte ich überhaupt ein Paket?
- usw.
Auch dieser Punkt funktioniert in der Branche des Personal-Recruitings nicht. Nicht jede Zusendung eines Bewerbers ist unbedingt lückenlos richtig.
Wie du dich als Personal-Recruiter wirklich gegen SPAM & Viren schützen kannst
Hier führen mehrere Wege nach Rom. Keine Angst. Meine vorgestellten Methoden sind jedoch hauptsächlich für EPU oder kleinere Unternehmen gedacht.
Viren & Spamschutz auf deinem Computer
Ein vernünftiger Viren- & Spamschutz zahlt sich hier besonders aus. Wir empfehlen dir an dieser Stelle das Tool Bitdefender Total Security. Dieses Tool kostet ca. 45,00 € und du kannst es für bis zu 3 Computer verwenden.
Das Tool integriert sich in deinen Web-Browser und in dein E-Mail-Programm (z.b.: Outlook). Immer, wenn eine neue E-Mail kommt, wird diese auf Viren geprüft. Auch beim Surfen im Internet achtet dieses Programm darauf, dass deinem Computer nichts passiert.
Externer Spamschutz bei E-Mails
Eine weitere Möglichkeit, dich vor Bedrohungen per E-Mails zu schützen, sind externe Spamfilter. Diese Systeme werden zwischen Internet & deinem E-Mail Service eingeschaltet. Man nennt das Spam-Relays. Hier bezahlt man meist pro E-Mail-Adresse. Wir bieten diesen Service auch selbst, für 1€ / E-Mail Adresse / Monat, an (Kontaktiere uns für ein Angebot). Hier werden E-Mails mit vorhandenen Viren als „SPAM“ markiert oder auf Wunsch gleich gelöscht.
Der Vorteil dieser Variante ist, dass der Schutz unabhängig vom abrufenden Computer funktioniert. Hat ein Mitarbeiter keinen aktiven Virenschutz, dann ist dieser trotzdem geschützt (zumindest in Bezug auf die E-Mails)
Office 365 Spamschutz
Office 365 ist ein professioneller E-Mail Service, direkt von Microsoft. Wir selbst verwenden diesen Service bereits seit Jahren. Office 365 hat einen integrierten und lernenden Spam & Viren-Filter. Hier braucht man sich (meist) keine zusätzlichen Gedanken in Bezug auf den Schutz vor Viren per E-Mail zu machen.
Ein Virenschutz auf dem jeweiligen Computer ist trotzdem zu empfehlen.
Virenschutz bei Bewerbungsplattformen
Bei Bewerbungsplattformen gibt es ähnliche Probleme. Wird eine Bewerbung mit einem Virus (wissentlich, oder nicht-wissentlich) hochgeladen dann kann dies Schaden auf Ihrem Computer anrichten. Etablierte Softwareprodukte bzw. Plattformen scannen jedes hochgeladene Dokument nach bekannten Viren ab. Warum? Selbstinteresse. Nichts wäre schlimmer für eine Plattform, als würden plötzlich die Dateien aller Kunden von einem Virus befallen sein.
Unser Tipp: Fragen Sie aktiv beim Betreiber der Plattform an, ob es einen Virenschutz für hochgeladene Dokumente gibt.
Anmerkung: Das habe ich natürlich gemacht und bei Prescreen nachgefragt. Hier die Info von Robert Rainer, zuständig für IT Security:
„Egal ob es sich um Fragen zur Sicherheit der gespeicherten Daten oder zur Sicherheit bei der Datenübertragung handelt, Prescreen erfüllt nicht nur die vorgegebenen Standards, sondern ist diesen voraus. Jedes File wird automatisch auf Viren getestet. Wenn es verdächtig ist, wird es automatisch gelöscht. Alle Uploads werden überprüft, egal ob diese von Recruiter- oder Bewerberseite kommen. Zum testen verwenden wir die Software „ClamAV“. Sie wird laufend weiterentwickelt und ist dadurch immer auf dem neuesten Stand.
Unsere Applikation ist ausschließlich über eine verschlüsselte Verbindung zugänglich. Gerade in Zeiten wo man nie sicher sein kann wer welche Verbindung mitliest, ist es uns besonders wichtig die Daten auch auf dem Transportweg angemessen zu schützen. Unser Security-Team ist stets auf dem neuesten Stand wenn es um Verschlüsselung oder auch Sicherheitslücken geht. Durch unsere Serverstruktur ist das Schutzniveau in Bezug auf unerwünschten Zugriff auf unserer Daten von Natur aus hoch. Zusätzlich verwenden wir Softwaretools um Versuche unsere Sicherheit zu untermauern frühzeitig festzustellen.“
Ein Bewerbungsmanagementsystem ist also, einmal von vielen anderen Vorteilen abgesehen, auch ein guter Schutzmechanismus – falls Sie noch Argumente für die nächste Budgetrunde brauchen 😉
Der richtige Umgang mit Anhängen ist entscheidend
Die meisten Viren kommen von E-Mail Absendern mit übersetzten Texten. Man erkennt somit eindeutige Rechtschreibfehler & Logikfehler darin.
Die nächste Stufe an E-Mail Viren ist schon schwieriger zu identifizieren. Es sind nämlich E-Mail Nachrichten welche gezielte auf den deutschsprachigen Raum abzielen. Hier werden gerne große Markennamen wie Amazon, Paypal, DPD, Banken, Telekom usw. verwendet.
E-Mail Nachrichten mit Virenanhänge die sich tatsächlich bewerben wollen, sind selten. Lassen Sie die Bewerber nur PDF-Dateien senden. So minimieren Sie das Risiko einen Virus zu erhalten.
Seien Sie vor allem bei Dateiendungen die Sie nicht kennen misstrauisch. Vor allem .zip oder .rar Dateien sollten Sie nicht öffnen.
Wenn Sie sich nicht sicher sind …
… laden Sie die Datei herunter aber öffnen Sie diesen auf keinen Fall! Diese Dateien können Sie dann unter virustotal.com hochladen und überprüfen lassen. Hier finden Sie eine Anleitung.
Sebastian ist Inhaber der IT Firma ithelps.at Das 5-köpfige Team hat sich auf die IT Betreuung von Unternehmen mit 0-40 Mitarbeitern spezialisiert. Die zweite Säule von ithelps ist die Suchmaschinenoptimierung, Joomla Webseitenentwicklung und Business Blogging.