Heise des tages

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten GeschĂ€ftsvorgang bezog. Die Mail stammte scheinbar von einem GeschĂ€ftspartner und forderte dazu auf, die Daten im angehĂ€ngten Word-Dokument zu kontrollieren und bei Bedarf zu Ă€ndern. Beim Öffnen des Dokuments erschien eine (gefĂ€lschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf

Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!

Übrigens: wenn das ein mitarbeiter von mir gewesen wĂ€re und der hĂ€tte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzĂ€hlt, dann wĂŒrde ich ihn fĂŒr das öffnen eines mĂ€jhlanhanges und das vorsĂ€tzliche aktivieren von makroausfĂŒhrung (also das zulassen beliebiger kohdausfĂŒhrung durch einen unbekannten absender) vollumfĂ€nglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glĂŒck hat und einen buchstaben erkennt. Und deshalb ist dettelbach ĂŒberall, sogar in der karl-wiechert-allee… 😩

Eine Antwort zu “Heise des tages

  1. Einerseits … andererseits …
    Einerseits haben wir es hier mit einer ganz anderen QualitĂ€t von phishing zu tun, dynamite phising genannt. Da wird mit viel krimineller Energie und Intelligenz der ĂŒber andere Opfer gekaperte Mailverkehr neuer potentieller Opfer analysiert und dann gezielt Vertraulichkeiten ausgenutzt. Das ist nicht mehr das billige Massenphishing im Spamumfang, sondern hier werden gezielt finanziell potente Opfer ausgesucht. Ähnlich wie der CEO Fraud. Dazu kommt eine windows-„wir halten unsere User dumm“-basierte „Schweizer KĂ€se“-IT-Infrastruktur ohne VerschlĂŒsselungs- und Signierkultur, wo eine Infektion schnell zum FlĂ€chenbrand wird. Und die Personaler, die die Leute einstellen, haben halt auch keine IT-Ahnung. Und die die IT-Ahnung haben werden in Firmen nicht die Personaler. Reynholm Industries ist eben auch ĂŒberall.
    Andererseits sind solche Phishing-Mails durchaus – auch automatisiert – erkennbar und zwar am Mailheader und bei Mails mit AnhĂ€ngen sollten Mitarbeiter auf besondere Vorsicht geschult werden und dass sie im Zweifelsfall die IT-Sicherheitsabteilung vorher(!) konsultieren, wenn sie sich nicht sicher sind. Und fĂŒr die ganz depperten Neuland-Zombies muss gelten: keine AnhĂ€nge von jemandem öffnen, von dem man keine persönliche Telefonnummer hat und dann dort anrufen und „dumm“ nachfragen (Zwei-Faktor-Authentifizierung).
    Aber selbst bei Drohung mit „Todesstrafe“ wird es immer wieder passieren, solange die ZustĂ€nde wie o.g. sind.

Schreibe eine Antwort zu orinoco Antwort abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.