Virus in PTA-Bewerbung Alexander Müller, 28.12.2016 07:51 Uhr
In Zeiten von Personalnot freuen sich die meisten Apotheker über jede Bewerbung – über fast jede. Unerfreulich wird es, wenn sich die vermeintliche Bewerbung per Mail als Cyber-Attacke herausstellt. Im Fall einer bayerischen Apotheke war die Schadsoftware gut getarnt. Der Inhaber hatte aber vorgesorgt, so dass ihm Ärger erspart blieb.
Ein „Marcel Meyer“ hatte sich als PTA bei der Park-Apotheke in Dorfen beworben. Da die Apotheke aktuell tatsächlich Personal sucht, war Inhaber Jens Krautscheid von der Bewerbung nicht sonderlich überrascht.
Zumal das Anschreiben professionell klang: „Hiermit bewerbe ich mich bei Ihnen für die Stelle als Pharmazeutisch-technischer Assistent. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen. Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.“
In den Anlagen sollten neben dem Lebenslauf, Zeugnissen und weitere Zertifikate enthalten sein. Angehängt war eine Datei des Typs pdf sowie eine Excel-Tabelle. Letztere enthielt zusätzlich einen vermeintlichen „Kompetenztest“ des Bewerbers – allerdings „mit einem knackigen Virus“, wie Krautscheid es ausdrückt.
Probleme mit Excel-Dateien können auftreten, wenn in den Makros genannten Programmierschnipsel Dateioperationen versteckt sind. Auf diese Weise kann sich Schadsoftware installieren, wenn die Datei geöffnet wird und das System so eingestellt ist, dass Makros automatisch ausgeführt werden. Computerexperten raten, diese Funktion auf jeden Fall zu deaktivieren und nur bei vertrauenswürdigen Dateien freizugeben.
Bei Krautscheid konnte die Datei keinen Schaden anrichten: „Mein Betriebssystem ist immun“, sagt der Apotheker. Er kennt solche Betrugsversuche schon. Dieses Anschreiben sei aber besser gemacht gewesen als andere, weshalb er die Kollegen warnen möchte. Einen Systemausfall hatte er nicht zu verschmerzen – die Stelle konnte er aber auch noch nicht besetzen.
Das Problem ist in Apotheken bekannt: Zuletzt war eine Wolfsburger Apotheke Opfer eines Hacker-Angriffs geworden. Sie hatte eine E-Mail mit einem Trojaner erhalten, der die Word-Dateien auf dem betroffenen Rechner sperrte, ein Erpresserschreiben folgte. Auch eine Apotheke aus Emmerich erhielt eine falsche Bewerbung.