Revision history for DSFallErschwindelteUeberweisung
Additions:
Die erste Frage, die sich aufdrängt, ist: welche Folgen hat der Angriff als solcher?
Deletions:
Additions:
Die erste Frage, die sich aufdrängt, welche Folgen hat der Angriff als solcher?
Mögliche weitere Fragen für die Prüfung (und Praxis) wären:
Mögliche weitere Fragen für die Prüfung (und Praxis) wären:
Deletions:
Additions:
CategoryDatensicherheit
No Differences
Additions:
----
Dieses Szenario basiert auf dem Dokument [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html des bitkom "Kosten eines Cyber-Schadensfalles"]]. Die Lektüre des verlinkten Dokuments ist sehr zu empfehlen.
----
Dieses Szenario basiert auf dem Dokument [[https://www.bitkom.org/Bitkom/Publikationen/Welche-Kosten-entstehen-bei-einem-Cyberangriff.html des bitkom "Kosten eines Cyber-Schadensfalles"]]. Die Lektüre des verlinkten Dokuments ist sehr zu empfehlen.
----
Additions:
=== Szenario ===
Deletions:
Additions:
Darauf hin - am zweiten Tag der Reise - erhält die Assistentin A der Geschäftsführung eine E-Mail mit der Information der durch die Geschäftsleitung genutzten Fluglinie, dass der Rückflug womöglich nicht wie geplant stattfinden kann. Die A folgt dem Link in der Nachricht, der sie zu einer Webseite der Fluglinie lotst, allerdings scheinen die meisten Funktionen der Webseite nicht korrekt zu funktionieren. Per Telefon kann die A direkt mit der Fluggesellschaft klären, dass es sich wahrscheinlich um einen Irrtum handelt.
Am Folgetag erhält A eine weitere Nachricht - diesmal von einem der Geschäftsführer G - dass die Zahlung der Kosten für Hotelübernachtungen sowie regionale Reisen von Dubai aus zum Kunden nicht mit Kreditkarten beglichen werden konnten. Er bittet um eine Blitzüberweisung auf ein von ihm genanntes Konto des angeblichen Reiseveranstalters vor Ort. Da A sich noch eine Bestätigung von Mitarbeitern des Rechnungswesens holen will, wird sie darauf aufmerksam gemacht, dass womöglich etwas nicht stimmt. Als sie ungeduldig auf einen Rückruf des G wartet (weil dieser vorerst nicht erreichbar ist) erhält sie von der Nummer seines Mobiltelefon einen Anruf. Die Sprachqualität ist zwar sehr schlecht, aber A versteht, dass sie eine schnelle Überweisung tätigen soll. Im Nachgang erhält A eine weitere Bestätigung per E-Mail von G, in der sie auch auf die Dringlichkeit der Angelegenheit im schroffen Ton zum unverzüglichen Handeln aufgefordert wird. Da die Mitarbeiterin aus dem Rechnungswesen den G auch nicht erreichen kann, entscheiden beide, die geforderten 23.314,- EUR in Landeswährung zu überweisen.
Am Folgetag erhält A eine weitere Nachricht - diesmal von einem der Geschäftsführer G - dass die Zahlung der Kosten für Hotelübernachtungen sowie regionale Reisen von Dubai aus zum Kunden nicht mit Kreditkarten beglichen werden konnten. Er bittet um eine Blitzüberweisung auf ein von ihm genanntes Konto des angeblichen Reiseveranstalters vor Ort. Da A sich noch eine Bestätigung von Mitarbeitern des Rechnungswesens holen will, wird sie darauf aufmerksam gemacht, dass womöglich etwas nicht stimmt. Als sie ungeduldig auf einen Rückruf des G wartet (weil dieser vorerst nicht erreichbar ist) erhält sie von der Nummer seines Mobiltelefon einen Anruf. Die Sprachqualität ist zwar sehr schlecht, aber A versteht, dass sie eine schnelle Überweisung tätigen soll. Im Nachgang erhält A eine weitere Bestätigung per E-Mail von G, in der sie auch auf die Dringlichkeit der Angelegenheit im schroffen Ton zum unverzüglichen Handeln aufgefordert wird. Da die Mitarbeiterin aus dem Rechnungswesen den G auch nicht erreichen kann, entscheiden beide, die geforderten 23.314,- EUR in Landeswährung zu überweisen.
Deletions:
Am Folgetag erhält A eine weitere Nachricht - diesmal von einem der Geschäftsführer G - dass die Zahlung der Kosten für Hotelübernachtungen sowie regionale Reisen von Dubai aus zum Kunden nicht mit Kreditkarten beglichen werden konnten. Er bittet um eine Blitzüberweisung auf ein von ihm genanntes Konto des angeblichen Reiseveranstalters vor Ort. Da A sich noch eine Bestätigung von Mitarbeitern des Rechnungswesens holen will, wird sie darauf aufmerksam gemacht, dass womöglich etwas nicht stimmt. Als sie ungeduldig auf einen Rückruf des G wartet (weil dieser vorerst nicht erreichbar war) erhält sie von der Nummer seines Mobiltelefons einen Anruf. Die Sprachqualität ist zwar sehr schlecht, aber A versteht, dass sie eine schnelle Überweisung tätigen soll. Im Nachgang erhält A eine weitere Bestätigung per E-Mail von G, in der sie auch auf die Dringlichkeit der Angelegenheit im schroffen Ton zum unverzüglichen Handeln aufgefordert wird. Da die Mitarbeiterin aus dem Rechnungswesen den G auch nicht erreichen kann, entscheiden beide, die geforderten 23.314,- EUR in Landeswährung zu überweisen.
Additions:
Mögliche Fragen für die Prüfung (und Praxis):
- Warum war der Angriff möglich?
- Welche Maßnahmen würden diesen Vorfall verhindern?
- Welche Maßnahmen würden zumindest die Folgen des Angriffs abmildern?
- Was hätte die Geschäftsleitung von K im Vorfeld unternehmen müssen?
- Wie ist hier im Einzelnen vorzugehen (nachdem es zum Zwischenfall gekommen ist)?
- Warum war der Angriff möglich?
- Welche Maßnahmen würden diesen Vorfall verhindern?
- Welche Maßnahmen würden zumindest die Folgen des Angriffs abmildern?
- Was hätte die Geschäftsleitung von K im Vorfeld unternehmen müssen?
- Wie ist hier im Einzelnen vorzugehen (nachdem es zum Zwischenfall gekommen ist)?
Additions:
**Der Zwischenfall soll aufgearbeitet werden.
Insbesondere sollen eingetretene Schäden beseitigt und potenzielle und noch nicht eingetretene für die Zukunft ausgeschlossen werden.**
Insbesondere sollen eingetretene Schäden beseitigt und potenzielle und noch nicht eingetretene für die Zukunft ausgeschlossen werden.**
Deletions:
Additions:
**Der Zwischenfall soll aufgearbeitet werden.**
Deletions:
Additions:
{{files download="Fallbeispiel_ErschwindelteUeberweisung.pdf" text="Szenariotext als PDF"}}
Deletions:
Additions:
{{files}}
