verfaßt von Kleinalrik2021, 08.11.2021, 09:11:43
Zum konkreten Fall tauchte in der Presse auf, dass im Vorfeld vermutlich Komplizen als Mitarbeiter in das Unternehmen eingeschleust wurden, die erst mal die IT auskundschafteten.
Es wurden Schwächen und Kenntnisse ausgenutzt, die nur ein Insider wissen konnte. Täuschend echte Emails von Geschäftspartnern und Kollegen waren da wohl mit dabei.
Dennoch: Bei strikter Befolgung der IT-Vorgaben, wäre hier ein Angriff wohl nicht erfolgreich gewesen. Bei uns z.B. werden Emails von außerhalb der Organisation auch als solche gekennzeichnet. Und bei solchen sollen wir doppelt achtsam vor dem Öffnen von Anhängen sein.
> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt
> haben.
--
gesamter Thread: