Den Zulieferer für die Automobil-Industrie, die Firma Leoni, wurde offenbar über gezielte Social Engineering-Angriffe von Cyber-Kriminellen um 40 Millionen Euro erleichtert. Quasi Hauptmann von Köpenik in modern – funktioniert offenbar noch immer.
Anzeige
Dass der tödlich verunglückte Unister-Chef Wagner mutmaßlich durch Kriminelle ausgetrickst und um Millionen betrogen wurde, kann man achselzuckend zur Kenntnis nehmen. Aber dass Firmen durch raffinierte Social Engineering-Angriffe teilweise um Millionen erleichtert werden, weil Mitarbeiter angeblich auf "Weisung eines Chefs" diese Summen auf entsprechende Konten überweisen, ist für mich persönlich unfassbar.
Hatte ich nicht hier im Blog mehrfach (u.a im Artikel FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden und hier Cyber-Crime: Crypto-Trojaner, Betrugsmails & mehr (20.2.2016)) vor dieser speziellen Betrugsmasche gewarnt? Hat bei Lenoni wohl niemand hier im Blog mitgelesen.
Das im MDax vertretende Unternehmen musste am Freitag, den 12. August 2016, in einer Ad-Hoc-Mitteilung eingestehen, dass es "Opfer betrügerischer Handlungen unter Verwendung gefälschter Dokumente und Identitäten sowie Nutzung elektronischer Kommunikationswege wurde". Und weiter: "Der Schaden beläuft sich auf einen Abfluss an liquiden Mitteln von insgesamt ca. 40 Mio. Euro. IT-Infrastruktur sowie Datensicherheit sind von den kriminellen Aktivitäten nicht betroffen."
Liest sich recht verschwurbelt und der Hinweis, dass die IT-Sicherheit nicht betroffen ist, ist in meinen Augen eine Null-Nummer, genau wie der Hinweis, dass man derzeit Schadenersatz- und Versicherungsansprüche prüft. Konkret haben die Betrüger wohl wieder die sogenannte Chef-Masche ausgenutzt. Bei heise.de schreibt man, unter Berufung auf firmeninterne Quellen, dass sich die Betrüger als "Mitarbeiter des Hauses mit 'besonderen Befugnissen' ausgegeben haben". Damit wurden bestimmte "Geschäftsvorfälle" vorbereitet, die dann zur Überweisung der 40 Millionen führten.
Anzeige
Auch bei Capital, BR oder das Handelsblatt berichten über diesen Fall. Vielleicht erhält das Thema nun endlich Aufmerksamkeit. Verstehen kann ich es trotzdem nicht. Ich bin am 1. Oktober 22 Jahre aus der Industrie raus und kenne die heutigen Gepflogenheiten nicht mehr. Aber seinerzeit gab es festgelegte Unterschriftsberechtigungen und für Überweisungen mussten bestimmte Bedingungen erfüllt sein. Früher haben wir über den Hauptmann von Köpenik gelacht, aber scheinbar hat sich in deutschen Firmen immer noch nichts geändert. Irgendwie für mich unfassbar und lässt für mich den Schluss zu, dass das Lenoni Management wohl mal seine Geschäftsprozesse überarbeiten sollte.
Ähnliche Artikel:
Sicherheitsthemen zum Wochenstart (18. Juli 2016)
IBM Studie: Chefetage wiegt sich häufig zu sehr in IT-Sicherheit
Cyber-Crime: (keine) Räubergeschichten zum Sonntag
FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden
Eins, zwei, drei: Das nächste SWIFT-Opfer ist dabei
Cyber-Crime: Crypto-Trojaner, Betrugsmails & mehr (20.2.2016)
Anzeige