Heise des tages

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf

Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!

Übrigens: wenn das ein mitarbeiter von mir gewesen wäre und der hätte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzählt, dann würde ich ihn für das öffnen eines mäjhlanhanges und das vorsätzliche aktivieren von makroausführung (also das zulassen beliebiger kohdausführung durch einen unbekannten absender) vollumfänglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glück hat und einen buchstaben erkennt. Und deshalb ist dettelbach überall, sogar in der karl-wiechert-allee… 😦

Eine Antwort zu “Heise des tages

  1. Einerseits … andererseits …
    Einerseits haben wir es hier mit einer ganz anderen Qualität von phishing zu tun, dynamite phising genannt. Da wird mit viel krimineller Energie und Intelligenz der über andere Opfer gekaperte Mailverkehr neuer potentieller Opfer analysiert und dann gezielt Vertraulichkeiten ausgenutzt. Das ist nicht mehr das billige Massenphishing im Spamumfang, sondern hier werden gezielt finanziell potente Opfer ausgesucht. Ähnlich wie der CEO Fraud. Dazu kommt eine windows-„wir halten unsere User dumm“-basierte „Schweizer Käse“-IT-Infrastruktur ohne Verschlüsselungs- und Signierkultur, wo eine Infektion schnell zum Flächenbrand wird. Und die Personaler, die die Leute einstellen, haben halt auch keine IT-Ahnung. Und die die IT-Ahnung haben werden in Firmen nicht die Personaler. Reynholm Industries ist eben auch überall.
    Andererseits sind solche Phishing-Mails durchaus – auch automatisiert – erkennbar und zwar am Mailheader und bei Mails mit Anhängen sollten Mitarbeiter auf besondere Vorsicht geschult werden und dass sie im Zweifelsfall die IT-Sicherheitsabteilung vorher(!) konsultieren, wenn sie sich nicht sicher sind. Und für die ganz depperten Neuland-Zombies muss gelten: keine Anhänge von jemandem öffnen, von dem man keine persönliche Telefonnummer hat und dann dort anrufen und „dumm“ nachfragen (Zwei-Faktor-Authentifizierung).
    Aber selbst bei Drohung mit „Todesstrafe“ wird es immer wieder passieren, solange die Zustände wie o.g. sind.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.