ich war hier: DSFallErschwindelteUeberweisung

Revision history for DSFallErschwindelteUeberweisung


Revision [101226]

Last edited on 2023-11-26 09:50:52 by WojciechLisiewicz
Additions:
Die erste Frage, die sich aufdrängt, ist: welche Folgen hat der Angriff als solcher?
Deletions:
Die erste Frage, die sich aufdrängt, welche Folgen hat der Angriff als solcher?


Revision [101225]

Edited on 2023-11-26 09:50:38 by WojciechLisiewicz
Additions:
Die erste Frage, die sich aufdrängt, welche Folgen hat der Angriff als solcher?
Mögliche weitere Fragen für die Prüfung (und Praxis) wären:
Deletions:
Mögliche Fragen für die Prüfung (und Praxis):


Revision [96427]

Edited on 2021-01-26 11:07:48 by WojciechLisiewicz
Additions:
CategoryDatensicherheit


Revision [95967]

Edited on 2020-12-16 14:35:33 by WojciechLisiewicz

No Differences

Revision [95961]

Edited on 2020-12-16 14:00:47 by WojciechLisiewicz
Additions:
----
Dieses Szenario basiert auf dem Dokument [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html des bitkom "Kosten eines Cyber-Schadensfalles"]]. Die Lektüre des verlinkten Dokuments ist sehr zu empfehlen.
----


Revision [95937]

Edited on 2020-12-15 09:57:21 by WojciechLisiewicz
Additions:
=== Szenario ===
Deletions:
== Szenario ==


Revision [95934]

Edited on 2020-12-13 16:44:46 by WojciechLisiewicz
Additions:
Darauf hin - am zweiten Tag der Reise - erhält die Assistentin A der Geschäftsführung eine E-Mail mit der Information der durch die Geschäftsleitung genutzten Fluglinie, dass der Rückflug womöglich nicht wie geplant stattfinden kann. Die A folgt dem Link in der Nachricht, der sie zu einer Webseite der Fluglinie lotst, allerdings scheinen die meisten Funktionen der Webseite nicht korrekt zu funktionieren. Per Telefon kann die A direkt mit der Fluggesellschaft klären, dass es sich wahrscheinlich um einen Irrtum handelt.
Am Folgetag erhält A eine weitere Nachricht - diesmal von einem der Geschäftsführer G - dass die Zahlung der Kosten für Hotelübernachtungen sowie regionale Reisen von Dubai aus zum Kunden nicht mit Kreditkarten beglichen werden konnten. Er bittet um eine Blitzüberweisung auf ein von ihm genanntes Konto des angeblichen Reiseveranstalters vor Ort. Da A sich noch eine Bestätigung von Mitarbeitern des Rechnungswesens holen will, wird sie darauf aufmerksam gemacht, dass womöglich etwas nicht stimmt. Als sie ungeduldig auf einen Rückruf des G wartet (weil dieser vorerst nicht erreichbar ist) erhält sie von der Nummer seines Mobiltelefon einen Anruf. Die Sprachqualität ist zwar sehr schlecht, aber A versteht, dass sie eine schnelle Überweisung tätigen soll. Im Nachgang erhält A eine weitere Bestätigung per E-Mail von G, in der sie auch auf die Dringlichkeit der Angelegenheit im schroffen Ton zum unverzüglichen Handeln aufgefordert wird. Da die Mitarbeiterin aus dem Rechnungswesen den G auch nicht erreichen kann, entscheiden beide, die geforderten 23.314,- EUR in Landeswährung zu überweisen.
Deletions:
Darauf hin - am zweiten Tag der Reise - erhält die Assistentin A der Geschäftsführung eine E-Mail mit der Information der durch die Geschäftsleitung genutzten Fluglinie, dass der Rückflug womöglich nicht wie geplant stattfinden kann. Die A folgt dem Link in der Nachricht, die sie zu einer Webseite der Fluglinie lotst, allerdings scheinen die meisten Funktionen der Webseite nicht korrekt zu funktionieren. Per Telefon kann die A direkt mit der Fluggesellschaft klären, dass es sich wahrscheinlich um einen Irrtum handelt.
Am Folgetag erhält A eine weitere Nachricht - diesmal von einem der Geschäftsführer G - dass die Zahlung der Kosten für Hotelübernachtungen sowie regionale Reisen von Dubai aus zum Kunden nicht mit Kreditkarten beglichen werden konnten. Er bittet um eine Blitzüberweisung auf ein von ihm genanntes Konto des angeblichen Reiseveranstalters vor Ort. Da A sich noch eine Bestätigung von Mitarbeitern des Rechnungswesens holen will, wird sie darauf aufmerksam gemacht, dass womöglich etwas nicht stimmt. Als sie ungeduldig auf einen Rückruf des G wartet (weil dieser vorerst nicht erreichbar war) erhält sie von der Nummer seines Mobiltelefons einen Anruf. Die Sprachqualität ist zwar sehr schlecht, aber A versteht, dass sie eine schnelle Überweisung tätigen soll. Im Nachgang erhält A eine weitere Bestätigung per E-Mail von G, in der sie auch auf die Dringlichkeit der Angelegenheit im schroffen Ton zum unverzüglichen Handeln aufgefordert wird. Da die Mitarbeiterin aus dem Rechnungswesen den G auch nicht erreichen kann, entscheiden beide, die geforderten 23.314,- EUR in Landeswährung zu überweisen.


Revision [95931]

Edited on 2020-12-13 15:43:49 by WojciechLisiewicz
Additions:
Mögliche Fragen für die Prüfung (und Praxis):
- Warum war der Angriff möglich?
- Welche Maßnahmen würden diesen Vorfall verhindern?
- Welche Maßnahmen würden zumindest die Folgen des Angriffs abmildern?
- Was hätte die Geschäftsleitung von K im Vorfeld unternehmen müssen?
- Wie ist hier im Einzelnen vorzugehen (nachdem es zum Zwischenfall gekommen ist)?


Revision [95842]

Edited on 2020-12-05 14:51:01 by WojciechLisiewicz
Additions:
**Der Zwischenfall soll aufgearbeitet werden.
Insbesondere sollen eingetretene Schäden beseitigt und potenzielle und noch nicht eingetretene für die Zukunft ausgeschlossen werden.**
Deletions:
**Der Zwischenfall soll aufgearbeitet werden.**


Revision [95841]

Edited on 2020-12-05 14:49:48 by WojciechLisiewicz
Additions:
**Der Zwischenfall soll aufgearbeitet werden.**
Deletions:
Der Zwischenfall soll aufgearbeitet werden.


Revision [95840]

Edited on 2020-12-05 14:49:12 by WojciechLisiewicz
Additions:
{{files download="Fallbeispiel_ErschwindelteUeberweisung.pdf" text="Szenariotext als PDF"}}
Deletions:
{{files}}


Revision [95839]

Edited on 2020-12-05 14:46:55 by WojciechLisiewicz
Additions:
{{files}}


Revision [95838]

The oldest known version of this page was created on 2020-12-05 14:45:17 by WojciechLisiewicz
Valid XHTML :: Valid CSS: :: Powered by WikkaWiki