CEO wegen Scam gefeuert

Re(3): CEO wegen Scam gefeuert

to_markus — Tue, 30 Aug 2016 11:29:11 GMT

Firma: Bürokratie & SAP & starrer Genehmigungsworkflow > je mehr Leute für einen Genehmigungsvorgang zeichnen müssen, umso wahrscheinlicher fällt´s einem davon auf

D.h. bei uns für jeden Vorgang über 5000€ sind es schon 4 Leute, für jeden Vorgang über 20000€ zumindest 6, und der CEO darf die unteren ebenen keinesfalls überstimmen bzw. kommt erst dran, wenn alle anderen Ebenen durchlaufen sind ...

Re(3): CEO wegen Scam gefeuert

to_markus — Tue, 30 Aug 2016 11:29:11 GMT

Firma: Bürokratie & SAP & starrer Genehmigungsworkflow > je mehr Leute für einen Genehmigungsvorgang zeichnen müssen, umso wahrscheinlicher fällt´s einem davon auf

D.h. bei uns für jeden Vorgang über 5000€ sind es schon 4 Leute, für jeden Vorgang über 20000€ zumindest 6, und der CEO darf halt dann die unteren ebenen keinesfalls überstimmen bzw. kommt erst als letzter dran, wenn alle anderen Ebenen durchlaufen sind ...

Re(5): CEO wegen Scam gefeuert

powerleecher — Wed, 24 Aug 2016 09:17:04 GMT

Naja, wenn der Prozess passt und eingehalten wird dann fliegt so etwas im Allgemeinen schon auf.

Bei mir:

Eingangsrechnung kommt rein -> Es wird der Lieferungs/Leistungsempfänger von der Buchhalterin angesprochen und gefragt ob die Rechnung plausibel ist und die Ware/Leistung entgegengenommen wurde.

Bei Rechnungssumme über Grenze A, gegenzeichnen lassen von Kollegin, bei Summe über Betrag B schriftliche Freigabe durch Eigentümer.

Für Zahlungsaufträge des Eigentümers gibt es ein eigenes Verfahren das ausnahmslos eingehalten wird.

Re(4): CEO wegen Scam gefeuert

marquise — Wed, 24 Aug 2016 06:59:41 GMT

Danke.
Ja, eh ....gesunder Menschenverstand
Ich bin total vorsichtig, aber dennoch kann ich nicht ausschließen, dass mir auch was passiert, das ich nicht merk. Manche phishingmails und dergleichen sind ja dummdreist offensichtlich. Aber wenn das ganze gut getarnt daher kommt :/
da braucht man doch spezialisten, die die wege nachvollziehen, besonders, wenn es irgendwie gerichtlich relevant wird...kein toller gedanke.

Re(3): CEO wegen Scam gefeuert

powerleecher — Tue, 23 Aug 2016 09:45:58 GMT

Als Mitarbeiter kann man nur ein wenig gesunden Menschenverstand anwenden und sich an die Prozesse halten. Ausnahmslos.
Grundsätzlich ist es Sache der leitenden Mitarbeiter die Prozesse so zu gestalten dass sie zumindest ein 4-Augen-Prinzip sicherstellen, damit fallen solche Aktionen schon mal flach.

Schulungen: Ich hatte ein Angebot von einem Partner unseres Wirtschaftsberaters (Freelancer), ansonsten bei jedem größeren IT-Systemhaus (jedenfalls Bechtle).

Re(2): CEO wegen Scam gefeuert

marquise — Tue, 23 Aug 2016 08:18:43 GMT

wie schützt man sich? jetzt ganz konkret als MA bzw als firma und auch als privatperson?
und wer führt solche schulungen durch?

Re(6): CEO wegen Scam gefeuert

Fly — Wed, 01 Jun 2016 07:44:10 GMT

Sobald Du die PGP-Signatur faken kannst meld dich, das tät mich dann interessieren.

Wie? Sie hatten keine Signatur im Einsatz? Oh, ich glaub wir haben das Problem gefunden!

Re(19): CEO wegen Scam gefeuert

AVS_reloaded — Wed, 01 Jun 2016 07:33:20 GMT

paßt scho

Re(18): CEO wegen Scam gefeuert

Barney — Wed, 01 Jun 2016 06:24:50 GMT

ebenfalls sorry - habs nicht gecheckt (der Tag war lang und so)

Re(17): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 18:21:37 GMT

sorry, das war nicht bös gemeint, scheinbar reden wir aneinander vorbei. Ich wollt dir eigentlich 100% zustimmen

Re(14): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 18:20:49 GMT

so kompliziert kanns ja für ein Großunternehmen nicht sein, wo eine ganze
Abteilung NUR DAFÜR zuständig ist

kompliziert ist es auch nicht. Eigentlich watscheneinfach.
Aber Dummheit kennt eben keine Grenzen.

Re(16): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 15:44:51 GMT

das ist doch wortwörtlich, was ich gesagt hab

ach rutsch mir doch den Buckel runter - diesen Krieg der Worte derpack ich heute nicht mehr mit dir!

Re(13): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 15:43:13 GMT

die TAN-Briefe

gibt's doch schon lange nicht mehr

Ich bekomm als Verfügungsberechtigter meine TAN aufs Handy - also unmöglich, dass meine Kollegin in der Buchhaltung etwas ohne mein Wissen überweist.

Die Überweisungsliste seh ich (zu 99%) vorher und muss diese nachträglich (zu 100%) auch noch unterzeichnen. Das ich da nicht mit jedem Kleinmist was anfangen kann ist aus Zeitmangel klar, aber zumindest höhere/auffällige Beträge lass ich mir natürlich erklären.

Für den ganzen technischen Mist diesbezüglich bin ich verantwortlich (und ich hab absolut keine Ausbildung in die Richtung und insgesamt nur einen Lehrabschluss) - also so kompliziert kanns ja für ein Großunternehmen nicht sein, wo eine ganze Abteilung NUR DAFÜR zuständig ist??

Re(15): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 15:36:00 GMT

aber als Österreicher KANN ich keine Auskunft darüber geben, welche Aktien
meine Frau, mein (volljähriges) Kind oder meine Eltern und Geschwister
besitzen. Diese Infos habe ich nicht und kann ich mir nach AT-recht auch nicht
beschaffen.

das ist doch wortwörtlich, was ich gesagt hab
In AT KANN ich diese Info geben.

in welchem Land hast du irgendeine Möglichkeit, ohne Einwilligung dieser
Personen zu den von dir gewünschten Daten zu kommen?

ich sagte auch nix von gegen deren Willen.
Aber in USa ist die Cooperation der Ehefrau gefragt, in Ö muß sie das nicht.
Kinder waren, soweit ich mich erinnere, nur im gemeinsamen Haushalt umfaßt. Und volljährig.

Re(12): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 15:31:48 GMT

glaubst der/die hatte auch die TANS von den/dem anderen
Verfügungsberechtigten?

du tustr grad so, als ob das denkunmöglich wär.

Hast du eine Vorstellung, wie oft ich das gesehen hab, daß eine kleine BuHa-Mitarbeiterin die TAN-Briefe von beiden Zeichnungsberechtigten hatte?

Daher: GLAUBEN?????????

Ich glaub an gar nichts, schon gar nicht an Intelligenz oder Vernunft.

Re(14): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 15:27:14 GMT

aber als Österreicher KANN ich keine Auskunft darüber geben, welche Aktien meine Frau, mein (volljähriges) Kind oder meine Eltern und Geschwister besitzen. Diese Infos habe ich nicht und kann ich mir nach AT-recht auch nicht beschaffen.

hier war noch die Rede von Eltern und Geschwistern

die Frage bleibt die Gleiche - in welchem Land hast du irgendeine Möglichkeit, ohne Einwilligung dieser Personen zu den von dir gewünschten Daten zu kommen?

Re(11): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 15:22:30 GMT

hatte sie das wirklich?Ohne jedes Limit?

wie hätte der/die diese Überweisung(en) sonst tätigen können - glaubst der/die hatte auch die TANS von den/dem anderen Verfügungsberechtigten?

Re(10): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 15:04:36 GMT

Das diese Person eine Berechtigung zur Einzelzeichnung für derartig hohe
Beträge hat

hatte sie das wirklich?
Ohne jedes Limit?

Sind 50Mille ein alltäglicher Betrag? Oder doch einer, wo man vielleicht mal nachfragen sollte?

Kadavergehorsam bis zum Untergang - ich hab nur meine Pflicht getan.

Mehr fällt mir dazu echt ned ein.

Re(13): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 15:03:01 GMT

in welcher Bananenrepublik du Zugriff auf Konto-Daten von deinen Geschwistern
hast?

wo hab ich das geschrieben oder verlangt?

USA zB
Dort MUSS unter bestimmten Umständen dir dein Ehepartner Auskunft geben.

Re(14): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 13:06:32 GMT

Kommt darauf an wie gut du bist und ob du dir deine Werkzeuge bereits zurecht gelegt hast. Ist ähnlich wie in der GUI mit MMCs. Mit Tab Autocomplete kommst aber auch weit wenn du den Namen kennst.

Re(13): CEO wegen Scam gefeuert

Ardjan — Tue, 31 May 2016 12:56:56 GMT

Ich weiß. Ich arbeite eh schon etwas damit. Aber für einzelsachen verwende ich immer noch lieber ein GUI. Nur für Routine- oder Batcharbeiten verwende ich den PS. Da habe ich dann die Befehlszeilen in OneNote bereitliegen.
Etwas Neues in PS machen ist immer noch viel arbeit: alleine das Raussuchen der relevante CmdLets ist schon mühsam...

Re(9): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 12:56:21 GMT

woher willst denn das wissen??

Das diese Person eine Berechtigung zur Einzelzeichnung für derartig hohe Beträge hat ist ja wohl nicht deren Verschulden - da fängt der Fisch schon wo anders zu stinken an!

Re(13): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 12:52:27 GMT

Gelegenheit macht Diebe und das hat nichts mit Paranoia oder Freundschaft zu tun. Ein richtiger Freund würde sich geehrt fühlen und danach ablehnen.

Re(12): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 12:51:48 GMT

Würde mich jetzt wirklich interessieren, in welcher Bananenrepublik du Zugriff auf Konto-Daten von deinen Geschwistern hast?

Re(12): CEO wegen Scam gefeuert

Barney — Tue, 31 May 2016 12:40:05 GMT

Man kann natürlich auch komplette Paranoia schieben und keinem mehr vertrauen .... Wesenszüge wie Freundschaft und Kollegialität sind halt für viele Menschen heutzutage schon ein Fremdwort

Re(14): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 12:38:17 GMT

Ich weiß, aber wie so oft müssen auch gewisse technische Begebenheiten abgeklärt werden um eine Übernahme in Erwägung ziehen zu können.

Re(13): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 12:29:08 GMT

da gehts eher um Insidergeschäfte, Insiderwissen und naher Verwandte

Re(12): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 12:23:16 GMT

PowerShell ist die neue Windows GUI, daher jetzt schon damit anfreunden damit du beim nächsten Release nicht wie die Kuh vorm Tor stehst. Auch jetzt sind bereits etliche Dinge nicht über die GUI verfügbar.

Re(6): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 12:21:43 GMT

Es ist gut dass es eine externe Stelle gibt die dem nachgeht, daran scheiterts leider oft.

Re(12): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 12:20:56 GMT

Man merkts wenn der technische Mitarbeiter dann 3 Monate später mit dem Ferrari vorfährt.

Re(11): CEO wegen Scam gefeuert

AVS_reloaded — Tue, 31 May 2016 12:18:38 GMT

zu den eigenen kann ich dich zwingen. Zum Rest nicht. Zumindest nicht nach AT-Recht.

Re(5): CEO wegen Scam gefeuert

Ardjan — Tue, 31 May 2016 12:16:48 GMT

Bei Verdacht kann man gerne sich bei OLAF (EU Anti-Korruptionsbüro) melden. Die sind sehr genau. Vor einige Monate waren die bei uns, haben aber nichts gefunden auf der Meldung die sie bekommen haben...

Re(12): CEO wegen Scam gefeuert

nightmare11at — Tue, 31 May 2016 12:14:38 GMT

Brauche ich relativ oft, weil wer darauf vergisst, bevor er auf Urlaub geht, oder halt wegen Krankheit.

Re(11): CEO wegen Scam gefeuert

Ardjan — Tue, 31 May 2016 12:13:07 GMT

Genau das hasse ich an PowerShell, Bash &Co: man muss die Befehle kennen. Bei ein GUI kann man sich von Menu zu Menu handeln, ohne dass man der exakten Syntax kennt...

Danke für den Tipp! Es war das erste Mal das ich sowas gebraucht habe. Und ich hoffe stark dass es nicht wieder vorkommt...

Re(4): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 11:56:07 GMT

Und dennoch verschwinden bei öffentlichen Firmen genug Gelder.

Re(4): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 11:55:41 GMT

Solange die vordefinierten Prozesse eingehalten und ein Verbesserungsvorschlag nachweislich eingebracht wurde, würde ich mich nicht blöd von der Seite anreden lassen.

Re(10): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 11:46:30 GMT

Man kann die Offenlegung zumindest vorschreiben, die Durchsetzbarkeit ist wieder eine andere Sache.

Re(11): CEO wegen Scam gefeuert

Srv-02 — Tue, 31 May 2016 11:44:31 GMT

Jepp, nur weil mans nicht angreifen kann, heißt es noch lange nicht dass es nicht wahr ist. Man drückt einem Freund ja auch keine unbegrenzte Vollmacht in die Hand.

Re(10): CEO wegen Scam gefeuert

nightmare11at — Tue, 31 May 2016 11:31:50 GMT

Super Einstellung! Ich handhabe das genauso!

Aber,

Der IT Chef hat mich gefragt ob ich in sein Mailbox ein 'Out of Office'
Mitteilung schreiben kann

seit Exchange 2010 (bin mir nicht ganz sicher, auf jeden Fall ab EX2013) gehts mit

Set-MailboxAutoReplyConfiguration auch ganz ohne Zugriff aufs Postfach

Re: CEO wegen Scam gefeuert

Desolationrob — Mon, 30 May 2016 06:54:57 GMT

Die damalige CFO durfte damals direkt den Hut nehmen, paar Tage nach dem Bekanntwerden

Re(11): CEO wegen Scam gefeuert

Srv-02 — Sat, 28 May 2016 10:46:11 GMT

Ich hatte bei einem Kunden das Admin-Bier, ging dann an die ganzen Kollegen raus.

Re(3): CEO wegen Scam gefeuert

powerleecher — Sat, 28 May 2016 10:01:44 GMT

Man stellt die Kosten ganz einfach nebeneinander. Auf der einen Seite die
Kosten der Schulungen und auf der anderen die Kosten eines Verlustes
(Information oder Finanz), die Risikobewertung überlässt man dann dem Kunden.
Entscheidet er sich nachwievor zu pokern, dann wartet man einfach bis er mit
dem Scherbenhaufen wieder kommt.

Stimmt grundsätzlich natürlich, aber zumindest in meiner Nische hat sich gezeigt dass in solchen Fällen nicht wie bei FACC die tatsächlich Verantwortlichen die Konsequenzen tragen müssen sondern die Schei*e mit dem Ventilator die Hierarchieebene abwärts befördert wird und letztlich an jenen kleben bleibt die ohnehin für vernünftige Prozesse und Systeme gesorgt hätten wenn man sie gelassen hätte.
Aber zumindest hat man bei Eigentümergeführten Unternehmen zumindest die Freude zu wissen dass es wenigstens finanziell die tatsächlich verantwortlichen selbst getroffen hat.

Re(8): CEO wegen Scam gefeuert

Cereal_Poster — Sat, 28 May 2016 08:35:16 GMT

Rhetorik ist etwas Schönes, aber auch Gefährliches.

Das war glaub ich weniger Rhetorik sondern wirklich schlichte Psychologie. Wie es doch eigentlich bei den meisten Betrugsarten der Fall ist.

Re(9): CEO wegen Scam gefeuert

Cereal_Poster — Sat, 28 May 2016 08:33:24 GMT

Naja, moralische Verantwortung ist natürlich da. Aber dejure eben nicht. (Im Fall der Mitarbeiterin)

Re(3): CEO wegen Scam gefeuert

Ardjan — Sat, 28 May 2016 08:28:08 GMT

Eine Privatfirma hat Verantwortung gegenüber seine Eigentümer/Aktionäre, seine Mitarbeiter und seine Kunden.
Wir, als steuerfinanzierte Behörde haben Verantwortung gegenüber unsere 500 Millionen Steuerzahler...

Re(9): CEO wegen Scam gefeuert

Cereal_Poster — Sat, 28 May 2016 08:25:20 GMT

Ein paar Monate her...

Re(10): CEO wegen Scam gefeuert

Ardjan — Sat, 28 May 2016 08:24:09 GMT

Ich erzähle immer eine Geschichte, wenn jemand sein/ihr PC nicht sperrt. In eine Firma wo ich früher gearbeitet hat, hat jemand mal ein Kündigungsmail von einem anderem Workstation geschickt...

Ich habe mal gehört, bin mir aber nicht sicher, dass bei Microsoft der ganze Abteilung einen Einladung zum Mittagessen kriegt wenn jemand sein PC nicht absperrt...

Re(11): CEO wegen Scam gefeuert

Ardjan — Sat, 28 May 2016 08:21:30 GMT

Natürlich. Ich habe nicht mal die Zeit um einfach mal wo hin zu gehen und herum zu werkeln...

Re(9): CEO wegen Scam gefeuert

AVS_reloaded — Fri, 27 May 2016 23:54:50 GMT

Ich kenne andere Kunden, wo sich involvierte Mitarbeiter während dieser heißen
Phasen auf eine Liste setzen, und all ihre Wertpapiere offen legen müssen und
auch nicht mit ihrem Insiderwissen mit Aktien handeln
dürfen.

ich kenne Firmen, wo das ALLE Mitarbeiter wirklich JEDES Jahr zu tun haben. Und nicht nur für sich, sondern auch für nächsten angehörigen. Was dann wieder das nächste Problem bringt, denn es ist schön, daß ich internationale und vor allem SEC-Standard einhalten soll und will, aber als Österreicher KANN ich keine Auskunft darüber geben, welche Aktien meine Frau, mein (volljähriges) Kind oder meine Eltern und Geschwister besitzen. Diese Infos habe ich nicht und kann ich mir nach AT-recht auch nicht beschaffen.

Man kanns eben auch übertreiben.

Re(10): CEO wegen Scam gefeuert

AVS_reloaded — Fri, 27 May 2016 23:50:04 GMT

ich brunz mich an

Genau das hab ich der auch gesagt!

Ist dir klar, daß ich jetzt mit deinem Namen und deinem Absender den Chef einen *** nennen kann und daß das IMMER zu dir und NUR ZU DIR zurückverfolgt werden wird.!?!?
Und ich vertrauliche Infos an die Presse weitergeben kann. In deinem NAmen? Was strafrechtlich SEHR relevant ist?

DANN, aber wirklich erst DANN, wenn man es ihnen wirklich eiskalt unter die Nase reibt, DANN beginnen die zum 1.Mal ein bißchen nachzudenken, warum es IT-Security überhaupt gibt.

Re(8): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:37:30 GMT

Naja überleg mal, der CEO wurde auch gegangen obwohl er vermutlich kein Mittäter war. Falls die Prozesse exakt eingehalten wurden, ist der MA unschuldig, falls nicht dann war es Fahrlässigkeit.

Bei derartigen Summen (10% des Jahresumsatzes) ist es nicht wirklich verwunderlich wenn man zu derartigen Maßnahmen greifen würde. Ich kenne andere Kunden, wo sich involvierte Mitarbeiter während dieser heißen Phasen auf eine Liste setzen, und all ihre Wertpapiere offen legen müssen und auch nicht mit ihrem Insiderwissen mit Aktien handeln dürfen.

Re(2): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:33:08 GMT

Ob öffentlich oder nicht spielt keine Rolle, glaub mir ... das ist leider überall so.

Zum Rest: Perfekt! Wichtig ist halt nur dass sich das Audit nicht nach dem Kunden richtet, sondern nach den eigenen Vorgaben arbeitet. Ich kenne leider Enterprises bei denen schön große Prüffirmen bestellt werden, aber mit dem Hinweis um Durchsicht vor "Finalisierung" des Ergebnisses. Wer zahlt schafft an, man muss da schon Eier beweisen um das auch durchzuziehen.

Re(2): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:30:12 GMT

Ich war in diesen Fällen jeweils an der internen Aufarbeitung beteiligt. In
einem Fall wurde die Diskussion geführt ob es überhaupt notwendig ist den
Versuch zur Anzeige zu bringen. In allen Fällen wurden User Awareness
Schulungen als zu Zeit- und Kostenintensiv abgelehnt und einmal hat der Leiter
Netzwerk/Client den Netzwerkdienstleister gefragt warum die
Mailsecurity-Appliance nicht erkannt hat dass das ein Betrugsversuch ist.
*lol*

Man stellt die Kosten ganz einfach nebeneinander. Auf der einen Seite die Kosten der Schulungen und auf der anderen die Kosten eines Verlustes (Information oder Finanz), die Risikobewertung überlässt man dann dem Kunden. Entscheidet er sich nachwievor zu pokern, dann wartet man einfach bis er mit dem Scherbenhaufen wieder kommt.

Ich wundere mich eigentlich nur noch darüber dass diese Masche nicht viel
öfter erfolgreich ist.

Ist sie auch, die wenigsten gehen damit vor Scham an die Öffentlichkeit.

Re(7): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:27:09 GMT

Je brisanter es wird, desto hellhöriger bin ich mittlerweile (mittlerweile!!!). Es gibt keine Zufälle.

Rhetorik ist etwas Schönes, aber auch Gefährliches.

Re(9): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:24:51 GMT

Eine kleine Panik-Schulung vor Ort hilft meistens. Man erklärt den Unwissenden knapp und deutlich dass ich mit den Zugangsdaten alles Verbotene (Finanzsachen bei jemanden aus der Finanzabteilung, HR bei HR usw.) in ihrem Namen machen kann und sie dann niemanden vom Gegenteil überzeugen können.

Re(10): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:21:47 GMT

Ohne schriftlichen Request per Mail/Ticket System würde ich ohnehin kein fremdes System angreifen, selbst wenn mir jemand über die Schulter schaut. Im Zweifelsfall heißts dann nämlich ICH und nicht ER wenns darum geht wer gehen darf wegen Verletzung von Policy A38.

Re(8): CEO wegen Scam gefeuert

Srv-02 — Fri, 27 May 2016 22:18:57 GMT

Schon länger her? Ich kenn das von anderen Kunden dass dort die Admins auf die heiklen Sachen keinen Zugriff haben, weil sie mit dem Private Key des Users verschlüsselt sind.

Re(8): CEO wegen Scam gefeuert

AVS_reloaded — Fri, 27 May 2016 21:35:06 GMT

grobe Fahrlässigkeit und aktive Mißachtung (hoffentlich vorhandener) interner Richtlinien

Re(10): CEO wegen Scam gefeuert

AVS_reloaded — Fri, 27 May 2016 21:33:01 GMT

so soll es sein, das nenn ich eine anständige und saubere Einstellung.

Wirklich Gratulation!

Re: CEO wegen Scam gefeuert

Ardjan — Fri, 27 May 2016 09:12:32 GMT

Ich bin froh das sowas bei uns nicht möglich wäre. Unser finanzsystem ist sehr dicht, und unglaublich streng reguliert. Wir haben soagr zweimal im Jahr externe Audits zu ertragen: da kommen 2 Auditoren, und nehmen sich ein paar gekaufte Artikel (oder Dienstleistung, o.Ä.) und dann wird vom Beschluß, über der Ausschreibung, Bestellung und Zahlung jedes Dokument angeschaut ob es auch seine Ordnung hat. Sogar Kleinein käufe (ein Buch, oder zB ein Cardreader o.Ä.) wird über mindestens 3 Personen refundiert. Auftrag ins Finanzsystem rein, ein zweiter Referent schaut es sich an, und der Buchhalter macht der Überweisung. Und ja, das gilt auch für eine 13,- Zahlung...

Wir sind ein öffentliche Organisation, und jeden Euro ist belegt und kontrolliert....

Re(9): CEO wegen Scam gefeuert

Ardjan — Fri, 27 May 2016 09:01:02 GMT

Das kenne ich. Ich mache Support, und muss manchmal Einblick haben im Mailbox eines Users. Das mache ich grundsätzlich nur wann der/die MitarbeiterIn da ist: die geben das PW ein. Meine Ausrede: ich brauche ihr Passwort nicht. Wenn ich es brauche, kann ich es ändern über den ActiveDirectory

Jeden Verstoß die ich mitkriege (Sekretärin hat PW vom Vorgesetzten, User schreiben PW auf, usw) melde ich an unser Data Protection Officer (unser IT Chef).

Vor einige Monate ist bei uns in der IT jemand verstorben (Motorradunfall). Der IT Chef hat mich gefragt ob ich in sein Mailbox ein 'Out of Office' Mitteilung schreiben kann. Ja, kann ich machen, aber nur wann er dabei ist und mir über den Schulter schaut. Ich arbeite nicht an ein fremder Mailbox ohne dass der betreffende User dabei ist (was hier leider unmöglich war), oder halt den Chef.

Wann jemand bei uns geht werden alle persönliche Daten und der Mailbox für 6 Monate aufgehoben. Wann irgendwelche Daten gebraucht werden, auch wenn jemand auf Urlaub ist, oder auf Karenz) geht ein Request bis zur oberen Director rauf ob wir die Daten anschauen dürfen. Nachher geht wieder ein Report auf Reisen mit ein Bericht, wo sogar die exakte Uhrzeiten stehen wann wir die Daten gesucht und kopiert haben...

Re(9): CEO wegen Scam gefeuert

Cereal_Poster — Fri, 27 May 2016 01:38:02 GMT

Bei mir meinte letztens auch eine Kollegin, ob ich denn von einem bestimmten User ins Postfach sehen könnte (ich bin Admin am Mailserver). Ich hab ihr dann gleich mal mitgeteilt, dass ich das a.) nicht so einfach kann (ist eigentlich eine Lüge, denn defakto kann ich es recht einfach, wenn ich es denn wollte) und b.) absolut nicht mache, außer auf direkte Bitte des entsprechenden Users oder (dokumentierte) Anweisung des Chefs.

Wir sind halt eine kleine Firma und da laufen Dinge natürlich anders, persönlicher ab. Aber Security Bewusstsein musst du einfach immer wieder in die Leute "reinprügeln". Wir sind ja zum Glück (oder vielleicht auch Unglück) eine IT Bude und daher sind die meisten User halt technisch versiert (was aber auch wieder eine Gefahr darstellt).

Re(7): CEO wegen Scam gefeuert

Cereal_Poster — Fri, 27 May 2016 01:27:59 GMT

Nein, ist er nicht. Fehlt doch jeglicher Tatvorsatz.

Re(8): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:40:56 GMT

genau das ist die Realität. Sowas hab ich mehrfach erlebt. So Dumpfbacken gibts in echt allen Firmen, sogar solchen, die direkt auf sowas geschult und hingewiesen werden. Das ist echt unfaßbar.

Hab ich sogar in der eigenen Firma erlebt, wo mich eine Vorgesetzte ersucht, ein update zu installieren (eigentlich nur, in einem Programm die Wissendatenbanken im Hintergrund neu verknüpfen). Nix großes, darf man auch mit Userrechten, aber sie war halt ned so der PC.Guru.)

Mach ich gerne, aber nur, wenn sie dabei ist.
Meint sie: ist doch kein Problem, ich geb dir mein PW. Machs, wenn ich weg bin.
Die war fix&foxy wie ich ihr gesagt habe, ich will auf gar keinen Fall ihr PW haben.

Dann hat sie total ungläubig gemeint: aber wenn ich ein Mail aus deinem Posteingang brauch, dann würdest du mir dich auch dein PW geben.
Wie ich dann gemeint hab: wenn du ein berufliches Mail aus meinem Postfach brauchst, dann gehst bitte zu FR. "X" in unserer Gruppensekretariat, die hat Leserechte in meinem Postfach. Oder zur IT.
Mein PW bekommst du aber erst, wenn ich tot bin.

Die hat mich angesehen, als ob ich ein Alien wär.

Re(10): CEO wegen Scam gefeuert

Sonic The Hedgehog — Thu, 26 May 2016 21:23:54 GMT

Das war weniger auf deinen Kunden bezogen
Aber trotzdem lustige Geschichte

Re(8): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:19:28 GMT

die Prozessvorgaben nicht vorhanden oder ungenau waren.

das ist wohl offensichtlich und bewiesen.

Re(8): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:18:34 GMT

und?

Das berechtigt, das Hirn auszuschalten?

Oder alle (hoffenbtlich vorhandenen) Sicherheitsrichtlinien zu mißachten?
So wie die Unterschriftenregelungen?
usw usf??

Re(7): CEO wegen Scam gefeuert

Paulas_Papa — Thu, 26 May 2016 21:18:24 GMT

Da der CEO gefeuert wurde, nehme ich an, dass die Prozessvorgaben nicht vorhanden oder ungenau waren.

mfg lukas

Re(6): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:16:51 GMT

die Person die diese Überweisungen getätigt hat wurde nicht mal entlassen und
auch nicht angeklagt. Die war einfach nur Opfer.

Fehler. Das ist ein Mittäter wie er im Buche steht.

Re(6): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:15:35 GMT

der Mitarbeiter hat in die Unterschriftenmappe des Vorstands die beiden
Überweisungen und das Mail gelegt. Dieser hat es gelesen und unterschrieben.
50 Mio weg.

dann ist es super und perfekt und der MA fein raus. Der zuständige Vorstand hätte die gesamte Verantwortung zu tragen.

Genau so ist es aber sicher NICHT passiert.

Re(4): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 21:03:37 GMT

finde die Vorstellung, dass sich der Mitarbeiter tatsächlich getäuscht hat,
zumindest
zweifelhaft.

nein. Der MA ist nicht beteiligt, der ist wirklich so blöd.

Du kommst aus einem IT-Umfeld, hast dein Leben lang mit IT-menschen gearbeitet. Du hast nicht die leiseste Vorstellung, wie STRUNZDUMM User in der Realität agieren können. Die sind echt so blöd.

Re(5): CEO wegen Scam gefeuert

Paulas_Papa — Thu, 26 May 2016 21:00:57 GMT

Reine Annahme: der Mitarbeiter hat in die Unterschriftenmappe des Vorstands die beiden Überweisungen und das Mail gelegt. Dieser hat es gelesen und unterschrieben. 50 Mio weg.

mfg lukas

Re(4): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 20:55:51 GMT

So in etwa lief das nach meiner Information
ab.

ich glaube kein Wort.
Wie kann ein einfacher Mitarbeiter 50 Mille überweisen? Alleine?

Das ist im Höchstmaß persönliche Schuld des Mitarbeoiters, der sowas ohne Rückversicherung macht.

Und in hohem Ausmaß ein Systemversagen, das offensichtlich keine funktionierenden internen Kontrollmechanismen hat. Dafüßr gehören vom CEO und CFO abwärts eine ganze Menge Leute mit nassen fetzen aus der Stadt geprügelt. Gerade bei einem börsennotierten Unternehmen.

Re: CEO wegen Scam gefeuert

powerleecher — Thu, 26 May 2016 19:01:55 GMT

Mir sind auch mehrere derartige Versuche in Österreich bekannt, in einem Fall war es nur einem Zufall zu verdanken dass der Betrug nicht geklappt hat.

Ich war in diesen Fällen jeweils an der internen Aufarbeitung beteiligt. In einem Fall wurde die Diskussion geführt ob es überhaupt notwendig ist den Versuch zur Anzeige zu bringen. In allen Fällen wurden User Awareness Schulungen als zu Zeit- und Kostenintensiv abgelehnt und einmal hat der Leiter Netzwerk/Client den Netzwerkdienstleister gefragt warum die Mailsecurity-Appliance nicht erkannt hat dass das ein Betrugsversuch ist. *lol*

Ich wundere mich eigentlich nur noch darüber dass diese Masche nicht viel öfter erfolgreich ist.

Re(2): CEO wegen Scam gefeuert

AVS_reloaded — Thu, 26 May 2016 14:49:17 GMT

Die haben und hatten immer TOP Equipment.

geschenkt, wenn hirnlosen Affen es bedienen.

Es war ein "einfacher" Betrug. Und der war echt verdammt geschickt gemacht.

eigentlich sehr plump

Das kannst nur verhindern

wenn ich ein zwingendes 4-Augen-Prinzip vorgebe. Was bei Banktransaktionen eigentlich eines Selbstverständlichkeit sein sollte.

Da gehören noch eionige Leute m,ehr gefeuert. Und der/die Mitarbeiter/in, der das durchgeführt hat, bis zum letzten Atemzug bis aufs Existenzminimum gepfändet.

Re(6): CEO wegen Scam gefeuert

Srv-02 — Thu, 26 May 2016 11:11:15 GMT

Ja, im Betreff. Ein paar haben meinen Rat beherzigt.

Re(9): CEO wegen Scam gefeuert

Cereal_Poster — Thu, 26 May 2016 10:57:35 GMT

Naja, das ist definitiv kein "frisch gfangter" Admin dort sondern technisch eigentlich gut drauf. Und auch absoluter Perfektionist (hat da sogar ziemlich Monk´sche Züge). Aber dass er bei dem Thema absolut gar kein Bewusstsein hat, das hat mich schon schockiert. Aber Hauptsache in den Serverracks san alle Kabel schön rechtwinklig verlegt.
Gut, das mit dem Monk´schen geht bei ihm sogar so weit, dass er sich erst gestern damit selbst im Weg gestanden ist: Er hat auf den Servern Windows Updates eingespielt und hat danach unsere Applikation natürlich auch neu gestartet. Aus irgendeinem Grund hat diese dann aber nicht gleich funktioniert. Er hat also den JBoss nochmal neu gestartet, danach ging alles wieder. Danach Anruf bei uns ob wir ihm helfen können. So und nun kommt sein Monk durch: Er ist nämlich so penibel, dass ihn auch "alte" Logfiles stören. Ergo hat er nach dem zweiten JBoss Neustart das alte Logfile vom JBoss (wo der Fehlerfall drinnen gewesen wäre) gleich mal gelöscht (weil so geht das ja nicht, dass da ein Logfile rumliegt).
Er hat dann aber sehr schnell eingesehen, dass ich ihm ohne Logfile absolut NULL helfen kann und beim nächsten Mal wird er das Logfile aufbewahren.

Re(8): CEO wegen Scam gefeuert

Paulas_Papa — Thu, 26 May 2016 10:54:25 GMT

Wenn ich Betriebsrat wäre, würde ich auch dichthalten. Es geht ja um MEINE Firma! Ich würde aber jede Art der expliziten Bestrafung anlehnen. Die Leute schauen schon von selbst ganz dumm, wenn man ihnen in einem persönlichen Gespräch erklärt, was da jetzt alles schiefgegangen ist.

In unserem Fall geht es ja um hochkritische Kundendaten und gesetzliche Anforderungen. Da sehen die Mitarbeiter recht schnell ein, dass sie einen Scheixx gemacht haben.

Mit freundlichen Grüßen Lukas

Re(5): CEO wegen Scam gefeuert

killerbees19 — Thu, 26 May 2016 10:50:08 GMT

Das machen einige Unternehmen sogar. Da steht dann beim Absendernamen dick und fett ***EXTERN*** o.ä. dabei, manchmal auch die umgekehrte Variante mit ***INTERN***.

Re(7): CEO wegen Scam gefeuert

Diabolo2000 — Thu, 26 May 2016 10:48:51 GMT

Damit der Betriebsrat, Betriebsratgünstlinge sowie deren ganzer Bekanntenkreis garantiert nicht in die Falle tappen? Ich bin überzeugt davon, dass es so wäre.
Das ist ungerecht, verzerrt das Ergebnis des Tests und führt zu einem geringeren Lerneffekt. Zur IT-Sicherheit kann man Menschen nur mit Angst vor persönlichen Konsequenzen erziehen: Ansonsten ist den Mitarbeitern doch vollkommen egal was um sie herum geschieht.

Bei der Sensibilität unserer Daten sollte man noch viel mehr Security Tests dieser Art machen.
Ein fremder USB Stick wird bei uns so schnell nicht wieder angesteckt, weil die Mitarbeiter jetzt Angst haben deswegen geshamed zu werden.

Re(6): CEO wegen Scam gefeuert

Paulas_Papa — Thu, 26 May 2016 10:29:21 GMT

So etwas stimmt man einfach mit dem Betriebsrat ab.

Mit freundlichen Grüßen Lukas

Re(5): CEO wegen Scam gefeuert

Diabolo2000 — Thu, 26 May 2016 09:26:30 GMT

Ich habe eine Aktion erlebt, bei der von einer Security Test Firma USB Sticks im Haus verstreut wurden.
Die Hälfte davon wurde zuhause oder in der Firma angesteckt und hat sich beim Server gemeldet, die andere ist Verschwunden.
Der Betriebsrat wurde nicht informiert und hat im Nachhinein rotiert, so eine Aktion wird es nicht mehr geben. Es gibt ein Security Center das verdächtige USB Sticks auf Wunsch überprüfen kann und eine Reaktion auf die Aktion war die Idee "Dann bringen wir denen kübelweise USB Sticks und schauen wie sie sich freuen!".
Einen obergescheiten Manager hat es erwischt der uns eine halbe Stunde lang einen Vortrag gehalten hat, was das nicht für eine Gemeinheit ist, dass er den Stick ja zuhause angesteckt hat und es die Firma nichts angeht was er zuhause macht, dass er nicht will, dass fremde Software auf seinem PC läuft (lol)...

Worauf ich hinaus möchte:
Die eigenen User sind die stärksten Feinde der IT Security Abteilung.

Re(8): CEO wegen Scam gefeuert

Sonic The Hedgehog — Thu, 26 May 2016 08:43:00 GMT

Viele admins kennen heutzutage den unterschied zwischen wifi und UMTS nicht
Was erwartet du dir
Oder sind meine eigenen Erfahrungen einfach nur so schrecklich, das ich mir schon gar nichts mehr erwarte?

Na, es gibt sicher gute admins da draussen, habe ja auch schon welche kennen gelernt, es bleiben einem halt meist die abschreckensten Beispiele in Erinnerung...

Re(5): CEO wegen Scam gefeuert

Fly — Wed, 25 May 2016 21:39:27 GMT

Könnte sein dass wir das waren?

Re(9): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 20:26:52 GMT

Ich weiß z.b. dass in früheren Zeiten (das ist aber wirklich viele Jahre her) der FACC CEO von unterwegs sogar explizit eine externe eMail Adresse genutzt hat und nicht die interne. Und zwar aus Sicherheitsgründen.
Aber ich muss sagen, ich weiß da jetzt keine Details wie der Erstkontakt stattfand und was da los war.
Ich weiß aber explizit, dass die IT dort jegliche Standards erfüllt bzw. übererfüllt hat und die forensischen Ermittler hier auch kein Verschulden von dieser Seite feststellen konnten.

Re(8): CEO wegen Scam gefeuert

Newbie007 — Wed, 25 May 2016 20:21:46 GMT

Ja, ich bin das vielleicht auch ein klein wenig zu sehr drinnen, obwohl ich nur "interessierter Laie" bin.

Ich kenne wenn ich so nachdenke doch einige die da vmtl. mit machen würden.

Re(8): CEO wegen Scam gefeuert

mko — Wed, 25 May 2016 20:21:36 GMT

Ich kann dir mittels blat (ein einfaches Kommandozeilentool) ein Mail
schicken, das vermeintlich von der Adresse bill.gates@microsoft.com kommt und
Outlook wird dir als Sender auch genau das anzeigen.

Das würde bei uns 1. als extern markiert und 2. wahrscheinlich als Spam eingestuft und sofort gelöscht werden.

Re(7): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 20:18:01 GMT

Kann das mehr als das typische Scammermail das vom Absender xy kommt, beim Mouseover der echte Sender aber z
ist?

Ich kann dir mittels blat (ein einfaches Kommandozeilentool) ein Mail schicken, das vermeintlich von der Adresse bill.gates@microsoft.com kommt und Outlook wird dir als Sender auch genau das anzeigen. Sehen woher es wirklich kommt wirst du nur dann, wenn du dir den eMailheader ansiehst. Aber das tut wirklich absolut niemand.

Und jetzt stell dir das so vor: Du kriegst eine Mail von deinem CEO. (seiner eMail Adresse). In dem Mail erklärt er dir, dass diese Transaktion ansteht und dass jegliche weitere Kommunikation aus rechtlichen Gründen über eine andere Adresse erfolgen muss. Diese wird dann vielleicht praktischerweise gleich beim Mail als reply-to Adresse eingetragen. Und schwuppdiwupp hast du das Opfer schon in einer separaten Kommunikation.

Re(7): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 20:14:24 GMT

Das Ärgste was ich in dem Zusammenhang erlebt habe war bei einem Kunden von uns (größeres, internationales Unternehmen): Ich am Telefon mit Kunden (Admin), er muss bei unserer Software bei nem User was checken. Admin geht zur Userin und fragt sie direkt nach ihrem Kennwort (Personalabteilung, die Daten auf die sie als Zugriff hat sind wirklich HEIKEL), ich hör sogar am Telefon ihr Kennwort mit (es war ihr Vorname) und der Admin logged sich mit ihrem User entsprechend ins System ein. Und das Arge dran: Dem Admin ist das nicht mal bewusst geworden, was da grad ablief und was für ein Wahnsinn das war. Ich bin dafür echt mit offenem Mund am Telefon gesessen und hab die Welt nimmer glauben können.
Wenn ich nicht sowieso eigentlich Adminzugriff auf deren System hätte, ich könnte hiermit bei denen gemütlich in deren Personalakten schmökern. Mit einem User aus der Personalabteilung. Purer Security Wahnsinn. Da will ich gar ned wissen, wie es auf anderer Ebene dort dann aussieht.

Re(6): CEO wegen Scam gefeuert

Newbie007 — Wed, 25 May 2016 20:12:23 GMT

Nein, wieso? Ich kann dir mittels blat vortäuschen, dass ein Mail von einer
Adresse kommt. DAS ist echt kein Problem.

Kann das mehr als das typische Scammermail das vom Absender xy kommt, beim Mouseover der echte Sender aber z ist?

Wenn nein trotzdem Kopf=>Tisch.

Re(6): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 20:07:31 GMT

Genau so ist es. Und vor allem das Zweitere wurde dort massiv eingesetzt. Alleine wie sie (angeblich) unterbunden haben, dass das Opfer mit den Kollegen bzw. ihrer Vorgesetzten drüber spricht, ist sowas von gefinkelt gewesen, dass ich dir ganz ehrlich sage: Ich weiß nicht, ob nicht ich in der gleichen Situation auch nix gesagt hätte.

Re(5): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 20:04:56 GMT

Aber allein die gefakte mail muss doch auffliegen ?

Nein, wieso? Ich kann dir mittels blat vortäuschen, dass ein Mail von einer Adresse kommt. DAS ist echt kein Problem.

Privat würde der Rest bei mir alle Alarmglocken läuten lassen.

Bei den meisten wird das auch der Fall sein. Du darfst ned vergessen: Selbst diese Betrüger machen es über die Masse. Von 50 Unternehmen bei denen sie es probieren, klappt es vielleicht bei einem. DORT ist dann aber ordentlich Zahltag. Die Rendite ist ja enorm.

Dass interne Kontrollsysteme hier auf ganzer Ebene versagt haben, das ist klar. Hier wurde wohl jegliche Sorgfaltspflicht verletzt die man sich nur vorstellen kann. Insiderjob wars aber keiner, die Person die diese Überweisungen getätigt hat wurde nicht mal entlassen und auch nicht angeklagt. Die war einfach nur Opfer.

Re(5): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 20:03:38 GMT

Eine gefalte E-Mail (Domain) zu erkennen ist für einen Laien nicht leicht. Der Rest basiert auf Psychologie.

Re(6): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 20:01:58 GMT

Ich weiß, mache ich ja auch ständig.
Wichtig ist nur Informationen zu klassifizieren und diese erst nach Rückbestätigung herauszugeben. Kundennummern, Lieferantennummern usw.

Re(4): CEO wegen Scam gefeuert

Newbie007 — Wed, 25 May 2016 20:00:55 GMT

Aber allein die gefakte mail muss doch auffliegen ?

Privat würde der Rest bei mir alle Alarmglocken läuten lassen. Inwieweit das in den entsprechenden Businessebenen so abläuft, das sowas ohne jede Rückfrage hab ich zu wenig Einblick. Kommt mir aber trotzdem ein wenig seltsam vor, nämlich das intern die Geldflüsse nicht geprüft werden.

Re(4): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 20:00:06 GMT

Das predige ich seit einer Ewigkeit - Warum kann man nicht alle E-Mails die von extern kommen einfach als "Extern" markieren? Warum kann man alle E-Mails vom CEO nicht einfach signieren?

Re(5): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 19:58:08 GMT

Das heißt es wurde im Vorfeld schon nach Infos gephisht oder ein Insider war
daran beteiligt.

Nichts ist einfacher als das. Dazu musst nur bei einer x-beliebigen Firma anrufen und dich mal in die Buchhaltung verbinden lassen. Wenn du dann noch den Aufbau der eMail Adressen weißt, dann hast mit dem Namen sofort eine Person die du angreifen kannst. Dagegen kannst dich nicht wehren, weil so abschotten kannst dich nicht.

Re(3): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 19:56:23 GMT

Ich kann ned zu viele Details erzählen, aber so in etwa lief das:
Mail vom CEO (gefaked), dass eine Firma gekauft wird. Absolute Geheimhaltung gefordert, auch nicht den Kollegen erzählen.
Jegliche weitere Kommunikation zu dem Thema muss zu Dokumentationszwecken (Weil börsenotiertes Unternehmen) über eine externe Firma erfolgen (womit man die Kommunikation umgeleitet hat). Danach auch Telefonate mit Anwälten (von einer existierenden Kanzlei, aber natürlich war es nicht jemand von dort mit dem telefoniert wurde), Vorgaben wie was zu erfolgen hat, dann in mehreren Tranchen (Wie viele weiß ich nicht) die Beträge überwiesen.
So in etwa lief das nach meiner Information ab.

Re(6): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 19:55:08 GMT

Solange das nicht alle x Wochen/Monate gemacht wird, bringt das nichts. Schon gar nicht in Enterprises wo laufend Personal aufgenommen wird.

Re(4): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 19:53:54 GMT

Ich rede ja auch nicht von Technik, sondern von Trainings um gegen Scams, Social Engineering und Konserven vorzugehen. Da helfen einzelne Pentests nichts, das muss laufend gesteigert werden.

Kontrollen können nur alarmieren wenn sie vom Prozess abweichen, solange alles legitim ist, passiert nichts. Das heißt es wurde im Vorfeld schon nach Infos gephisht oder ein Insider war daran beteiligt.

Re(2): CEO wegen Scam gefeuert

Newbie007 — Wed, 25 May 2016 19:52:01 GMT

Es war reines social engineering, und eigentlich nicht mal das. Es war ein
"einfacher" Betrug.

Jetzt die ganz dumme Frage : wie?

Wird ja wohl kein einfaches mail gewesen sein ala "Hearsd Beppi schieb ma mal 50 mille rüber" ?

Alles was von außen kommt fällt ja auf.

Re(2): CEO wegen Scam gefeuert

Newbie007 — Wed, 25 May 2016 19:52:01 GMT

Es war reines social engineering, und eigentlich nicht mal das. Es war ein
"einfacher" Betrug.

Jetzt die ganz dumme Frage : wie?

Wird ja wohl kein einfaches mail gewesen sein ala "Hearsd Beppi schieb ma mal 50 mille rüber" ?

Re(5): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 19:51:23 GMT

Du wirst es nicht glauben, aber so einen ähnlichen Test (wo auch Leute eingeschleust wurden um per social engineering die Security auszuhebeln) hat diese Firma sogar vor 2 Jahren gemacht. Und dennoch wurden sie Opfer dieses Betrugs.

Re(5): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 19:50:10 GMT

Genau das meine ich ... 1x ist zu wenig, das musst du laufend machen und immer besser werden um die Leute hinters Licht zu führen.

Re(4): CEO wegen Scam gefeuert

Paulas_Papa — Wed, 25 May 2016 19:49:16 GMT

Bei uns in der Firma haben sie mal einen Security Test (Fake Mail, Telefonanruf...) mit allen Mitarbeitern durchgeführt, um die Awareness zu steigern. War recht lustig! Hat schon bei einigen einen Denkprozess ausgelöst, was man nicht anklicken und was man wem nicht unbedingt sagen sollte.

Mit freundlichen Grüßen Lukas

Re(4): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 19:49:02 GMT

Was willst du gegen einen 100% "legitimen" Scam ausrichten, abgesehen von User Schulungen.
Ich hab andere Erfahrungen mit Enterprises, wo das zu Tode gelebt wurde bis es der/die blödeste verstanden hat. Ich spreche nicht von reinen Kursen ...

Re: CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 19:48:13 GMT

Glaub mir eines: Wenns eine Firma gibt, die bei ihrer IT absolut nicht spart, dann ist das FACC. Die haben und hatten immer TOP Equipment. Eigentlich immer das Beste vom Besten. Es war definitiv kein Problem der IT-Security. Das haben übrigens auch die Ermittler festgestellt.
Es war reines social engineering, und eigentlich nicht mal das. Es war ein "einfacher" Betrug. Und der war echt verdammt geschickt gemacht. Glaub mir, so wie das eingefädelt war würden (und sind!) so manche drauf reinfallen. Das kannst nur verhindern, wenn das Opfer um die Art des Scams weiß und diesen daher deshalb erkennt. Ansonsten: Nope. Wenn die Kontrollsysteme nicht greifen und die Story passt, dann hast ein Opfer.

Re(3): CEO wegen Scam gefeuert

Cereal_Poster — Wed, 25 May 2016 19:42:47 GMT

Bevor ich jetzt ausschweife und hier die 1Mio Zeichen sprenge, beschränk ich
mich aufs Wesentliche: User Awareness
Trainings

Gab es im Vorfeld. Es gab Penetration Tests. Es gab sogar Security Tests bei denen Leute eingeschleust wurden um social engineering skills auszutesten.
Dieser Betrug war aber so gefinkelt, dass das alles nix genutzt hat.
Primär haben hier interne Kontrollsysteme der Buchhaltung versagt bzw. wurden offenbar nicht angewandt.
IT-Technisch war und ist da nix im Argen und das weiß ich wohlgemerkt aus allerbester Quelle (ich war dort mal Sysadmin und habe noch Kontakt zu den ehemaligen Kollegen).

Re(3): CEO wegen Scam gefeuert

Fly — Wed, 25 May 2016 19:41:03 GMT

Kannst Du nehmen und in die Tonne hauen. User sind nicht aware. Waren sie nie, werden sie nie. Kannst Du schulen bis Du blöd wirst.

Ist auch logisch. Die Hack'n von dem ist nicht Security. Das ist meine.

Re(3): CEO wegen Scam gefeuert

Lazy Jones — Wed, 25 May 2016 19:08:48 GMT

Hm, ich kenne die Details nicht, aber finde die Vorstellung, dass sich der Mitarbeiter tatsächlich getäuscht hat, zumindest zweifelhaft.

Re(2): CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 19:03:18 GMT

Bevor ich jetzt ausschweife und hier die 1Mio Zeichen sprenge, beschränk ich mich aufs Wesentliche: User Awareness Trainings

Re: CEO wegen Scam gefeuert

Lazy Jones — Wed, 25 May 2016 18:15:13 GMT

Welche Art von Investment schwebt dir vor?

In der 500-Mio.-Umsatz-Firma scheinen nur die Kommunikationswege kurz und das Konto locker gewesen zu sein.

PGP-signierte Mails kosten nix, sind aber umständlich... Was mich wundert, ist dass es bei solchen Beträgen allein Verfügungsberechtigte gibt.

CEO wegen Scam gefeuert

Srv-02 — Wed, 25 May 2016 17:06:44 GMT

http://www.securityweek.com/austrian-firm-fires-ceo-after-56-million-cyber-scam

Man sollte vielleicht den einen oder anderen Euro investieren, nicht zum Wohle der Firma, sondern einfach nur um egoistischerweise seinen Job zu behalten.