Die Bundesagentur für Arbeit (BA) hat derzeit mit mehreren Fällen von schwerem Datenmissbrauch in ihrer Online-Jobbörse zu kämpfen. Nach Informationen der „Frankfurter Rundschau“ haben in den letzten Tagen mehrere dubiose Firmen darin rund 5800 vermeintlich offene Stellen – vom Chemielaboranten über Drucker bis zum Chefpiloten – angeboten, um an Bewerberdaten zu kommen.
„Alles spricht dafür, dass dies keine realen Stellen waren, sondern der Versuch, Bewerberprofile einzusammeln“, sagte Anja Huth, Sprecherin der Bundesagentur, gegenüber der Zeitung. „Die Firmen werden offenbar von denselben Personen betrieben.“ Man habe die Accounts deaktiviert. Die Behörde prüfe die Stellenangebote täglich, zumindest per Stichprobe. Außerdem verfolge eine Arbeitsgruppe mögliche Missbrauchsfälle. Rechtliche Schritte wolle die BA nicht einleiten, weil dafür keine Handhabe bestehe.
Der Hinweis auf die Verbindung zwischen den jetzt gesperrten Firmen und deren dubiose Machenschaften stammte von einer Arbeitssuchenden, die das Verfahren selbst ausprobiert hatte und innerhalb weniger Tage Bewerbungsmappen zugesandt bekam, obwohl sie selbst keine Arbeitgeberin ist. Denn um Bewerber über das Portal ausfindig zu machen, müssen Arbeitgeber lediglich ihren Firmennamen, die Branche sowie Anschrift und Ansprechpartner angeben. Die Agentur prüft diese Daten nicht, und es müssen auch keine Berechtigungsnachweise wie ein Gewerbeschein vorgelegt werden.
Nach der Anmeldung erhält der Arbeitgeber eine persönliche Identifikationsnummer, mit der sich ein Teil der Bewerberdaten sofort einsehen lässt. Zudem leitet die BA Bewerbungsunterlagen mit Adressen, Telefonnummern, Geburtsdaten, Zeugnissen und Lebensläufen per E-Mail oder Post an den vermeintlichen Arbeitgeber weiter – auch wenn der gar keine Stelle zu vergeben hat. Erschwerend hinzu kommt, dass sich die Unternehmensangaben nach erfolgter Registrierung jederzeit beliebig ändern lassen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hatte zuletzt die mangelnde Sicherheit des Stellenportals der BA kritisiert. Die Jobbörse „lädt zum Missbrauch geradezu ein“, sagte er gegenüber der Süddeutschen Zeitung. Der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, warnte zudem davor, dass Kriminelle mittels erschlichener Daten eine fremde Identität annehmen und so beispielsweise unter falschem Namen Verträge abschließen könnten. Er empfiehlt zum Schutz vor Betrügern einen Abgleich mit dem Handelsregister.
Mit über 3,8 Millionen Bewerberprofilen und knapp 600.000 Stellenangeboten von 55.000 Arbeitgebern ist die BA-Jobbörse Deutschlands größtes Online-Stellenportal. In die Internetstellenbörse werden nach Angaben der Behörde täglich 20.000 neue oder geänderte Angebote von Arbeitgebern eingestellt. Hierbei seien noch nicht jene Angebote eingerechnet, welche die Agentur im Auftrag von Unternehmen platziere.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…