1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › CEO-Fraud: Autozulieferer Leoni um 40…

Social Engineering, ähnlicher Fall bekannt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Social Engineering, ähnlicher Fall bekannt...

    Autor: Lemo 17.08.16 - 11:34

    Aus Erfahrung des eigenen Unternehmens heraus, kann ich dazu auch etwas sagen...
    Eine frisch eingestellte Buchhaltungssachbearbeiterin wurde per Telefon kontaktiert, es sei Vorstand XY am Telefon, die Angelegenheit müsse diskret behandelt werden. Der Anrufer hatte relativ fundierte Kenntnisse über die Unternehmensstruktur und kannte den Namen eines anderen Vorstands (was öffentlich einsehbar war, logisch).
    Sein Anwalt würde sie kontaktieren, es müsse eine diskrete Spende an einen Verband geleistet werden, alles solle über den Anwalt laufen.

    Der "Anwalt" rief kurz danach an und schien sehr professionell und vertrauenswürdig zu sein, die neue Kollegin nahm alle Informationen auf und hatte glücklicherweise ein gesundes Misstrauen. Sie hat alles bei ihrem Vorgesetzten gemeldet und das Unternehmen daher vor einem Millionenschaden bewahrt.
    Wie es der Zufall wollte, konnte das betreffende Vorstandsmitglied auf Geschäftsreise telefonisch erreicht werden, ansonsten wäre das nochmal gefährlich geworden.

    Aber es ist eigentlich relativ einfach über Social Engineering an Geld zu kommen.



    1 mal bearbeitet, zuletzt am 17.08.16 11:38 durch Lemo.

  2. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Single Density 17.08.16 - 14:04

    schönes Beispiel, danke.

    Wesentlich ist hier sicher auch die Kultur im Unternehmen. Da oftmals eine Angstkultur herrscht ist die Frage, wie viele sich wirklich noch trauen, nochmal nachzufragen, falls man den vermeintlichen Oberindianer an der Strippe hat.

  3. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Deron 17.08.16 - 14:58

    Bei uns auch so ähnlich geschehen. Unser Firmenname enthält ein i, der Angreifer hat sich eine Domain registriert und dabei das i mit einem l ersetzt. Optisch sah die Absenderdomain also ohne genaueres hinsehen so aus wie die eigene. Dann haben sie vermutlich über xing herausgesucht wer CFO & CEO ist, die E-Mail Adressen aus xing nachgebaut und dem CFO dann eine Mail vom CEO geschrieben "ob er die Nachricht wegen der Banküberweisung erhalten hätte". Unser CFO hat es zum Glück sofort durchschaut, hauptsächlich aber deswegen weil Zahlungsanweisungen auf diese Art bei uns nicht üblich sind.
    Domain war in Amerika auf einen Fakenamen registriert.

  4. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: RipClaw 17.08.16 - 15:50

    Deron schrieb:
    --------------------------------------------------------------------------------
    > Unser CFO hat es zum Glück sofort durchschaut, hauptsächlich aber
    > deswegen weil Zahlungsanweisungen auf diese Art bei uns nicht üblich sind.

    Schönes Beispiel. Im Grunde hilft vor allem eine gewisse Selbstbeschränkung und klare Handlungsanweisungen sowas aufzudecken.

    z.B. Zahlungsanweisungen niemals via Email oder Telefon in die Buchhaltung geben oder das man keine Ebenen überspringt. Dazu noch ab Summe X sich Rückversichern.

    Dann fällt es sofort auf wenn da ein vorgeblicher Vorstand in der Buchhaltung anruft und eine größere Überweisung in Auftrag gibt.

    Leider ist es aber so das in gewissen Unternehmen sich einerseits die Führungsetage den kurzen Dienstweg offen halten wollen aber andererseits von Rückfragen genervt sind. Dann passiert eben sowas das mal ein paar Millionen den Besitzer wechseln.

  5. Re: Social Engineering, ähnlicher Fall bekannt...

    Autor: Porterex 17.08.16 - 17:09

    Als zusätzliche Sicherheit könnte man auch die eigenen Mails mit PGP/GNUPG Signieren bzw. absichern lassen. Leider für viele Unternehmen einfach zu "aufreibend" das erstmal einzuführen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mugler AG, Oberlungwitz
  2. über duerenhoff GmbH, Düsseldorf
  3. MEA Service GmbH, Aichach
  4. ADVITEC Informatik GmbH, München, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...
  2. 20,99€
  3. 79,99€ (Release 10. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de