Quelle: Negro Elkha – stock.adobe.com

Gefälschte Jobs: BACS warnt vor Malware-Falle für Stellensuchende

Cyberkriminelle missbrauchen gefälschte Jobangebote auf Plattformen wie Linkedin, um Stellensuchende in Malware-Fallen zu locken. Das Bundesamt für Cybersicherheit warnt vor Fällen, in denen manipulierte Bewerbungsprozesse zur Installation von Schadsoftware führen können.

10. Dezember 2025

Cyberkriminelle nutzen gefälschte Jobangebote, um Stellensuchende zu manipulieren und Schadsoftware auf deren Geräten zu installieren. Laut Bundesamt für Cybersicherheit (BACS) laufen die Angriffe oft über vermeintlich seriöse Kontaktaufnahmen auf Plattformen wie Linkedin oder Xing, die wie ganz normale Bewerbungsprozesse wirken.

In einem vom BACS geschilderten Fall erhielt ein Softwareentwickler über Linkedin eine Nachricht von einer angeblichen Personalberatung. Nach ein paar Fragen sollte er ein Vorstellungsvideo hochladen. Als angeblich ein Fehler auftrat, wurde er aufgefordert, einen vorgegebenen Befehl in der Kommandozeile auszuführen – der Code war verschleiert, die Domain wirkte wie die eines bekannten Tech-Unternehmens. Nach dem Ausführen war das System laut BACS komplett kompromittiert, Dateien waren unzugänglich und iCloud-Backups gelöscht. In einem zweiten Fall versteckte sich Schadcode in einem angeblichen Testprojekt, das ein Kandidat für eine Programmieraufgabe herunterladen sollte – hier fiel der Betrug rechtzeitig auf.

Nach Einschätzung des Bundesamts für Cybersicherheit ist nicht die Technik der eigentliche Schlüssel zum Erfolg der Angreifer, sondern die psychologische Komponente. Die Täter nutzen gezielt die typische Dynamik eines Bewerbungsprozesses: Öffentliche Profilinformationen auf Plattformen wie Linkedin oder Xing ermöglichen es ihnen, sehr passende, scheinbar massgeschneiderte Stellenangebote zu formulieren. Durch nachgeahmte Webseiten und Auftritte bekannter Firmen oder Personalvermittler entstehe dann der Eindruck eines seriösen Gesprächspartners – teils sogar mit verifizierten Profilen. In dieser Rollenverteilung zwischen "Recruiter" und "Bewerber" wollten Kandidatinnen und Kandidaten einen guten Eindruck machen und kooperativ wirken, was laut Bericht die Hemmschwelle senkt, ungewöhnliche technische Anweisungen ungeprüft auszuführen.

Das BACS empfiehlt deshalb, bei Ungereimtheiten immer direkt über die offiziellen Kontaktdaten des Unternehmens zu prüfen, ob eine Stelle tatsächlich existiert. Sobald Virenscanner oder der Browser eine Warnung anzeigen, sollte der Vorgang sofort abgebrochen werden. Ausserdem rät das Amt, die Sichtbarkeit persönlicher Informationen in sozialen Netzwerken bewusst zu begrenzen und sensible Daten wie Kontoverbindungen erst dann weiterzugeben, wenn eine verbindliche Zusage vorliegt. (dow)

BACS stellt Fünf-Schritte-Methode für Cybersicherheit vor

25. November 2025 - Die neue Cybersicherheits- und Resilienzmethode CSRM soll Organisationen einen klaren Fünf-Schritte-Leitfaden geben, um Cybersicherheit systematisch anzugehen und ihre Widerstandsfähigkeit gegen Angriffe zu erhöhen.

BACS stellt Notfallkonzept für Gemeinden bereit

11. November 2025 - Das Bundesamt für Cybersicherheit möchte die Cyberresilienz in Gemeinden steigern und hat dazu ein standardisiertes Notfallkonzept erstellt, das auch konkrete Umsetzungshilfen umfasst.

BACS stellt neues Konzept für Cybervorfälle in der Schweiz vor

29. Oktober 2025 - Das neue Konzept des BACS soll regeln, wie Wirtschaft, Kantone und Bund Cybervorfälle gemeinsam bewältigen. Es definiert Zuständigkeiten und einen gestaffelten Ablauf von alltäglicher Unterstützung bis zum Krisenstab des Bundesrats.

Artikel kommentieren