Auto-Zulieferer mit Social Engineering um viele Millionen geprellt

Es kommt recht selten vor, dass ein Unternehmen freimütig an die Öffentlichkeit geht und einräumt, zum Opfer von Betrügern geworden zu sein. Eine solche Ausnahme ist der Automobil-Zulieferer Leonie, den Kriminelle per Social Engineering um einen ... mehr... Geld, Brennen, Feuer Bildquelle: k.a. Geld, Brennen, Feuer Geld, Brennen, Feuer k.a.

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Verstehe ich das richtig? Ein "Krimineller" gibt sich als Chef aus und weist den Mitarbeiter an, Geld sonstwohin zu transferieren? Ist das jetzt schon so einfach geworden? Da sehe ich die Mitarbeiter in der Schuld - entweder zu dumm oder, und das vermute ich eher, selbst in die Handlungen verstrickt.
 
@regulator: Ich würde dem ausführenden Mitarbeiter da nur eine geringe schuld sondern viel mehr ein Problem in den arbeitsabläufen (oder deren technischen Absicherung) die sich selten der Mitarbeiter ausgedacht hat
 
@regulator: Nee, da ist keiner der MA irgendwie verstrickt. Wir hatten das auch schon: Der Betrüger sucht sich auf der Website die passende E-Mail-Adresse der Geschäftsleitung und der Buchhaltung raus, und dann wird halt die Buchhaltung mit entsprechendem (gefälschtem) Absender angeschrieben. Glücklicherweise hat unsere Buchhaltung erstmal bei der Chefin nachgefragt, ob das denn wirklich okay sei. Die Mail war nicht wirklich schlecht gemacht, es fehlte aber natürlich der Fußtext, den unser Exchange Server automatisch an jede Mail hängt, so dass es dann doch etwas stutzig machte.
 
Was ist daran "Social Engineering"? Entweder ist das Dummheit oder fehlende Anweisungen zu Anordnungen. Wenn mein Chef (den ich weder sehe, noch höre) mir eine Anweisung gibt, dann horche ich nach. Denn so was wird immer schriftlich (Papier, nicht Mail!) gemacht.
 
@MichaW: in sehr sehr vielen firmen läuft die Kommunikation und auch entsprechende Anweisungen lange nicht mehr über papier sondern eben elektronisch
 
@0711: Dann ist das ein Problem der Geschäftsführung, die solche Anweisungen zulassen.
Gerade bei größeren Geldbeträgen sollte doch eine Unterschrift notwendig sein.
 
@MichaW: Elektronische Rechnungsbearbeitung ("Invoice Lösungen") sind nicht unüblich, egal für welche summen auch wenn hier i.d.R. bei bestimmten summen eingestellt ist dass nur ein kleiner Personenkreis die Freigabe erteilen kann/muss (meist auch min 2-3 Personen)...nach einer Freigabe wird die Rechnung eben beglichen.
Wenn da nun, ich sag mal Sachbearbeiter der buha, ein verantwortlicher aus der fachabteilung und jemand mit Prokura (oder anderweitig hohen freigabeberechtigungen) da entsprechend mit Themen gefüttert wurden kann das schon passieren wenn nicht eingestellt ist dass auch die gf eine freigabe erteilen muss (wobei man so auf anhieb natürlich nicht weiß wie hoch einzelne forderungen waren)
 
@0711: Ich frage mich, ob da Insider mit bei sind. Müssen ja über die Unternehmensstruktur, die passenden Buchhalter, EMailformen, Abläufe ect. Bescheid wissen.
 
@MichaW: Auch die Informationsbeschaffung um die richtigen Leute zu kennen ist Ziel von social engineering...von dem abgesehen dass viele dieser Infos ja inzwischen frei Haus auf Job-Börsen aller Couleur zu finden sind
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen