l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
(Bild: kubais / Shutterstock.com)
Das IT-Sicherheitsunternehmen KnowBe4 ist auf einen Scammer reingefallen und hat einen Spion eingestellt. Nun teilen sie ihre Erfahrungen, um andere Firmen zu sensibilisieren.
Nicht lange gefackelt
Ein KI-Spezialist sollte das IT-Team unterstützen und ein Bewerber aus Korea durchlief das Bewerbungsverfahren erfolgreich. Doch kurz nachdem das Unternehmen den Arbeits-PC für den neuen Mitarbeiter verschickte und der Computer ans Netz ging, machte sich Malware breit, erläutert KnowBe4 in einem Bericht.
Schnell stellte sich heraus, dass der neue Mitarbeiter zwar seiner Arbeit nachging, nebenbei aber für seine Regierung spionierte und der wohl auch seinen Lohn übergab. Glücklicherweise, gibt KnowBe4 an, arbeiten Neulinge in einem abgeschotteten Netzwerk, sodass sich der Schaden in Grenzen halte.
Doch wie konnte das geschehen? Offensichtlich hat sich der Bewerber sehr viel Mühe gegeben. Denn das Unternehmen führt aus, dass das Bewerbungsverfahren inklusive mehrerer Videocalls und vielen Überprüfungen der Person sehr ausführlich war. Sie geben an, dass der Bewerber unter anderem sein Foto mit KI gefälscht hat.
Nicht nachmachen!
In einer FAQ teilen die Betroffenen nun ihre Lehren, damit andere Unternehmen solche Fehler nicht machen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
