Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CEO-Fraud: Autozulieferer Leoni um 40…

Social Engineering, ähnlicher Fall bekannt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Social Engineering, ähnlicher Fall bekannt...

    Autor: Lemo 17.08.16 - 11:34

    Aus Erfahrung des eigenen Unternehmens heraus, kann ich dazu auch etwas sagen...
    Eine frisch eingestellte Buchhaltungssachbearbeiterin wurde per Telefon kontaktiert, es sei Vorstand XY am Telefon, die Angelegenheit müsse diskret behandelt werden. Der Anrufer hatte relativ fundierte Kenntnisse über die Unternehmensstruktur und kannte den Namen eines anderen Vorstands (was öffentlich einsehbar war, logisch).
    Sein Anwalt würde sie kontaktieren, es müsse eine diskrete Spende an einen Verband geleistet werden, alles solle über den Anwalt laufen.

    Der "Anwalt" rief kurz danach an und schien sehr professionell und vertrauenswürdig zu sein, die neue Kollegin nahm alle Informationen auf und hatte glücklicherweise ein gesundes Misstrauen. Sie hat alles bei ihrem Vorgesetzten gemeldet und das Unternehmen daher vor einem Millionenschaden bewahrt.
    Wie es der Zufall wollte, konnte das betreffende Vorstandsmitglied auf Geschäftsreise telefonisch erreicht werden, ansonsten wäre das nochmal gefährlich geworden.

    Aber es ist eigentlich relativ einfach über Social Engineering an Geld zu kommen.



    1 mal bearbeitet, zuletzt am 17.08.16 11:38 durch Lemo.

  2. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Single Density 17.08.16 - 14:04

    schönes Beispiel, danke.

    Wesentlich ist hier sicher auch die Kultur im Unternehmen. Da oftmals eine Angstkultur herrscht ist die Frage, wie viele sich wirklich noch trauen, nochmal nachzufragen, falls man den vermeintlichen Oberindianer an der Strippe hat.

  3. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Deron 17.08.16 - 14:58

    Bei uns auch so ähnlich geschehen. Unser Firmenname enthält ein i, der Angreifer hat sich eine Domain registriert und dabei das i mit einem l ersetzt. Optisch sah die Absenderdomain also ohne genaueres hinsehen so aus wie die eigene. Dann haben sie vermutlich über xing herausgesucht wer CFO & CEO ist, die E-Mail Adressen aus xing nachgebaut und dem CFO dann eine Mail vom CEO geschrieben "ob er die Nachricht wegen der Banküberweisung erhalten hätte". Unser CFO hat es zum Glück sofort durchschaut, hauptsächlich aber deswegen weil Zahlungsanweisungen auf diese Art bei uns nicht üblich sind.
    Domain war in Amerika auf einen Fakenamen registriert.

  4. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: RipClaw 17.08.16 - 15:50

    Deron schrieb:
    --------------------------------------------------------------------------------
    > Unser CFO hat es zum Glück sofort durchschaut, hauptsächlich aber
    > deswegen weil Zahlungsanweisungen auf diese Art bei uns nicht üblich sind.

    Schönes Beispiel. Im Grunde hilft vor allem eine gewisse Selbstbeschränkung und klare Handlungsanweisungen sowas aufzudecken.

    z.B. Zahlungsanweisungen niemals via Email oder Telefon in die Buchhaltung geben oder das man keine Ebenen überspringt. Dazu noch ab Summe X sich Rückversichern.

    Dann fällt es sofort auf wenn da ein vorgeblicher Vorstand in der Buchhaltung anruft und eine größere Überweisung in Auftrag gibt.

    Leider ist es aber so das in gewissen Unternehmen sich einerseits die Führungsetage den kurzen Dienstweg offen halten wollen aber andererseits von Rückfragen genervt sind. Dann passiert eben sowas das mal ein paar Millionen den Besitzer wechseln.

  5. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Porterex 17.08.16 - 17:09

    Als zusätzliche Sicherheit könnte man auch die eigenen Mails mit PGP/GNUPG Signieren bzw. absichern lassen. Leider für viele Unternehmen einfach zu "aufreibend" das erstmal einzuführen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn, München, Rostock
  2. Bechtle Onsite Services GmbH, Ingolstadt
  3. BWI GmbH, Berlin, Strausberg
  4. Universität Hamburg, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. Anker SOundbuds für 21,99€, Bluetooth-Lautsprecher ab 29,99€, 2.1-Soundbar für 189...
  3. (aktuell u. a. DXRacer King Gaming-Chair für 299,00€, DXRacer Racing Gaming-Chair für 249...
  4. 119€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

  1. Peripheriegeräte: Microsofts neue Tastaturen haben Office- und Emoji-Tasten
    Peripheriegeräte
    Microsofts neue Tastaturen haben Office- und Emoji-Tasten

    Ohne große Ankündigung bietet Microsoft zwei neue Tastaturen an: eine Flachtastatur mit Bluetooth-Modul und eine ergonomisch geformte Variante. Ungewöhnlich sind die Office-365-spezifischen Makrotasten. Außerdem kosten beide Geräte halb so viel wie die Surface-Vorgänger.

  2. Nubia Z20: Neues Top-Smartphone mit zwei Displays kostet 550 Euro
    Nubia Z20
    Neues Top-Smartphone mit zwei Displays kostet 550 Euro

    Der chinesische Hersteller Nubia bringt sein zweites Multi-Display-Smartphone auch nach Europa: Für 550 Euro bekommen Käufer das Z20 mit Qualcomms aktuell schnellstem Chip, einer Dreifachkamera und je einem Bildschirm auf Vorder- und Rückseite.

  3. Programmiersprache: Perl 6 soll umbenannt werden
    Programmiersprache
    Perl 6 soll umbenannt werden

    Die Programmiersprache Perl 6 könnte schon bald offiziell unter dem Namen Raku weiterentwickelt werden. Dem hat Perl-Gründer Larry Wall bereits zugestimmt. Der neue Name stammt von Wall selbst.


  1. 10:14

  2. 10:00

  3. 09:58

  4. 09:00

  5. 08:21

  6. 15:37

  7. 15:15

  8. 12:56