Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › 40 Millionen Euro gestohlen: Wie der…

IT hat versagt?

  1. Thema

Neues Thema Ansicht wechseln


  1. IT hat versagt?

    Autor: Gunah 06.09.16 - 15:55

    Es ist also eine Tochterfirma? und man kann per Mail Header das "FROM: " Feld von extern füllen.

    soso... mehr brauch man also nicht dazu sagen...

  2. Re: IT hat versagt?

    Autor: Hilios 06.09.16 - 18:07

    Ich hatte bei web.de mal ne Spammail von mir selbst ich sag mal das wird bei einigen Unternehmen ähnlich sein.

  3. Re: IT hat versagt?

    Autor: nicoledos 06.09.16 - 19:07

    Da hilft nur signieren+verschlüsseln mit SMIME / PGP . Möglichst interne Kommunikation über eigenes eMail-System. Dazu Mitarbeiter entsprechend sensibilisieren. Mails, die nicht signiert sind, sind nicht gültig zu behandeln. Irgend einen ausgedruckten Zettel wird auch kaum einer weiter beachten, wenn da nicht die Unterschrift vom Chef drauf ist.

    Leider scheitert es schon daran, dass viele Tools für CRM dies gar nicht unterstützen.

  4. Re: IT hat versagt?

    Autor: smokie128 07.09.16 - 10:28

    Unabhängig von der Sinnhaftigkeit der Signierung und Verschlüsselung des Email-Verkehrs, ergibt es hier mehr Sinn, an den zugrunde liegenden Prozessen anzusetzen. Hilfreich ist zum Beispiel eine Bestätigung des Auftrags über einen zweiten Weg, ausgehend vom Gegenüber des Auftraggebers (also ein telefonischer Rückruf, um die Transaktion zu bestätigen). Natürlich muss sowas zwingend den Segen des Managements haben, und auch regelmäßig in Blindtests geprüft werden,mit entsprechenden Konsequenzen für Leute die durchfallen. Das Schema lässt sich beliebig um weitere Kontrollinstanzen erweitern, je nach Wert einer Transaktion.
    Das grundsätzliche Problem ist häufig, dass keiner sich so recht traut den (vermeintlichen) Chef mit solchen "Kleinigkeiten" zu stören.

    TL;DR nicht auf technische Lösungen für organisatorische Probleme setzen!

  5. Re: IT hat versagt?

    Autor: format 07.09.16 - 17:56

    smokie128 schrieb:
    --------------------------------------------------------------------------------
    > Unabhängig von der Sinnhaftigkeit der Signierung und Verschlüsselung des
    > Email-Verkehrs, ergibt es hier mehr Sinn, an den zugrunde liegenden
    > Prozessen anzusetzen. Hilfreich ist zum Beispiel eine Bestätigung des
    > Auftrags über einen zweiten Weg, ausgehend vom Gegenüber des Auftraggebers
    > (also ein telefonischer Rückruf, um die Transaktion zu bestätigen).
    > Natürlich muss sowas zwingend den Segen des Managements haben, und auch
    > regelmäßig in Blindtests geprüft werden,mit entsprechenden Konsequenzen für
    > Leute die durchfallen. Das Schema lässt sich beliebig um weitere
    > Kontrollinstanzen erweitern, je nach Wert einer Transaktion.
    > Das grundsätzliche Problem ist häufig, dass keiner sich so recht traut den
    > (vermeintlichen) Chef mit solchen "Kleinigkeiten" zu stören.
    >
    > TL;DR nicht auf technische Lösungen für organisatorische Probleme setzen!

    +1

    Außerdem verstehe ich die Überschrift nicht. Die IT hat sicher nicht versagt, sie setzt nämlich nur Businessanforderungen/Businessprozesse um. Wie du richtig schreibst: Der Prozess hat nicht gepasst. Oder er wurde nicht eingehalten. Wie so oft...

  6. Re: IT hat versagt?

    Autor: bigteddy 07.09.16 - 18:14

    Seit 2001 im IT SEC und Pentestingumfeld dabei. Ich habe noch NIE erlebt, dass ein "Enterprise" Mail Setup nicht verwundbar bzw. manipulierbar gewesen wäre. Kein einziges Mal.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kisters AG, Karlsruhe
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  3. Jobware GmbH, Paderborn
  4. Stadt Pforzheim, Pforzheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 72,99€ (Release am 19. September)
  3. 298,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

    3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
      Gamestop
      Nerd-Versandhandel Thinkgeek hört auf

      Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


    1. 14:32

    2. 12:00

    3. 11:30

    4. 11:00

    5. 10:20

    6. 18:21

    7. 16:20

    8. 15:50