Hallo Leute, ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu kommen?!
Hi Ja ... tatsächlich ... Waren dann aber auch Kollegen, Die was wissen wollten ... Dinge gibt's :) MfG
Hier hat mal einer nach Firmengeheimnissen gefragt, nachdem ich meine Betriebszugehörigkeit offenbart hatte. Frechheit pur. In der Regel gehen Interna durch Fluktuation von Firma zu Firma.
Das Höchste, was ich erlebt habe, war, daß irgendwelche unseriösen Leihbuden direkt angerufen haben um Mitarbeiter abzuwerben. DAS war dreist...
Ich habe schon erlebt das auf dem Weg zur Arbeit mit den ÖPNV Mitarbeiter der Konkurrenzfirma im Nachbargebäude lautstark Firmeninterna diskutiert haben.
Das passiert heutzutage scheinbar sehr oft. Nennt sich "Enkeltrick in Unternehmen", "CEO fraud" oder "Fake President". heise hatte auf der CeBIT eine heiseshow zum Thema https://www.youtube.com/watch?v=jdgWnMROfcU
:
Bearbeitet durch User
Beitrag #4956234 wurde von einem Moderator gelöscht.
Patrick L. schrieb: > ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon > angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu > kommen?! Professionelle Industriespionage kommt nicht so plump daher! Zur Informationsgewinnung per Telefon geht man an den betreffenden Mitarbeiter mit viel subtileren hinterhältigen Methoden heran, die vielfach mit psychologischer Raffinesse entwickelt wurden.
Ich mach das immer umgekehrt, ich ruf dort einfach mal an, um an Firmeninternas zu kommen. Wie soll man das sonst auch anders machen? Bevor mir einer was auf eine schriftliche Anfrage schreibt, denkt der doch ewig lang erst mal drüber nach, oder lässt es gleich ganz sein! Es geht ja meist um ganz banale Sachen: Firma schreibt Aufträge oder Stellen / Angebote aus und vergisst dabei immer das Wichtigste - die Termine für Fertig- oder Einstellung sowie meist die Konditionen. Da muß man dann schon mal nachhelfen, gelle? Heute ist aber auch erst Mittwoch, Freitag ist erst übermorgen!!!!
horch_und_guck schrieb: > Professionelle Industriespionage kommt nicht so plump daher! Zur > Informationsgewinnung per Telefon geht man an den betreffenden > Mitarbeiter mit viel subtileren hinterhältigen Methoden heran, die > vielfach mit psychologischer Raffinesse entwickelt wurden. Ja. Hübsches Escord-Mädel auf den Mitarbeiter des Konkurenten ansetzen und beide im Bett filmen. Anschließend besagtem einen Ausschnitt des Filmes zukommen lassen mit dem Hinweis, dass seine Ehefrau den kompletten Film bekommt, sofern er nicht die interessanten Firmeninterna per Email an xyz@web.de schickt. Alternativ gibts noch die elektronische Aufklärung, sofern der Konkurent eine DECT-Telefonanlage verwendet.
Ich bekomme immer jede Menge USB Sticks geschenkt. Wandern direkt in den Müll.
Arbeite bei einem IT Dienstleister. Im Zuge von Security Audits bei unseren Kunden haben wir mehrmals - in vorheriger Absprache mit der Geschäftsleitung natürlich - folgendes erfolgreich durchgezogen: Einer unserer Mitarbeiter oder auch Azubi, welcher vorher noch nie in der betreffenden Firma war, und somit dort nicht persönlich bekannt war, meldet dich am Empfang. In der Hand plakativ ein Computerteil. Gibt sich als Mitarbeiter unserer Firma aus und verlangt Zugang zum Serverraum um dort dieses Teil auszutauschen. Wird dann von der Sekretärin oder aber auch von der internen IT in den Serverraum geführt und dort alleine gelassen... Nach ein paar Minuten marschiert er mit einem kompletten Satz Backupbänder unbehelligt aus dem Haus...
1. Ich hatte schon einmal eine Anfrage eines Konkurrenzunternehmens eines unserer Kunden erhalten, in der mir ein lukrativer Auftrag angeboten wurde, allerdings unter der Voraussetzung, dass ich gewisse Details über unseren Bestandskunden veruntreue. 2. Ebenso gab es ein fingierte Projektanfrage eines Unternehmens, mit der Absicht, Details über ein Produkt zu erfahren, die wir an einen anderen Kunden liefern. 3. Ein Bekannter arbeitet in einer Bank und erhielt dort einen Anruf eines Mitarbeiters der Bankenaufsicht Bafin, der einige wichtige Kennzahlen abfragte. Nur durch ein paar kleine Unstimmigkeiten während des Telefonats wurde er dann etwas skeptisch. Wie sich herausstellte, betrieben die Betrüger sogar einen gewaltigen Aufwand, um derartige Anrufe tätigen zu können. Sie gründeten hierfür extra ein Telekommunikationsunternehmen mit eigener Vermittlungsstelle, um Anrufe mit den netzseitigen Rufnummern der Bafin (CLIP) tätigen zu können und nicht nur mit CLIP-no screening-, wie es bei Telefonanlagen möglich wäre. Die Betrüger wussten, dass sie diese Infrastruktur nur wenige Stunden nutzen konnten, bevor das ganze auffliegt. Dennoch hatten sie bei denjenigen Banken, die auf die Anrufe hereingefallen waren, durch frühzeitigen Erhalt wichtiger Kennzahlen Kursmanipulationen im Wertpapiergeschäft durchführt. Wer dahinter steckte, konnte nie aufgeklärt werden, da sich selbst in der zurückgelassenen Vermittlungsstelle keinerlei Anhaltspunkte finden ließen und sämtliche Urkunden usw. professionell gefälscht waren.
horch_und_guck schrieb: > Professionelle Industriespionage kommt nicht so plump daher! Es reicht schon zu wissen, wer für was zuständig ist. Herr XY, der ist ja in Urlaub auf xxx, er hat mir versprochen bis heute dies und das zu schicken, äußerst wichtig, Großkunde, ... Wieder ein Puzzleteil mehr.
Patrick L. schrieb: > Hallo Leute, > > ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon > angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu > kommen?! Ich würde mich freuen, wenn mich mal sojemand anrufen wüde. Dann würd ich den Leuten geben, was sie wollen: "hochgeheime" "Firmengeheimnisse". Ich würde mir dazu extra welche ausdenken. Ich mach das bei Forsa und Konsorten. Alle Fragen werden schön beantwortet. "Wen wünschen Sie sich als Bundeskanzler" "Konrad Adenauer". Die Diskussion, dass Konrad Adenauer tot ist, kann man dann in die Länge ziehen. Zum Beispiel kann man anführen, dass die Frage hypothetisch gewesen ist, und die Antwort daher wahrheitsgemäß und ehrlich. Man kann sich dann erklären lassen, warum und wieso man nur welche Personen nennen darf und ähnliches. Die rufen nie wieder an :-)
Heise hatte mal böse Geschichte ausgegraben https://www.heise.de/newsticker/meldung/Wirtschaftsspionage-Huawei-soll-Roboter-von-T-Mobile-geklaut-haben-2357019.html Heise verlinken auf http://www.scribd.com/fullscreen/238802799?access_key=key-IbzqLS3zgwciDNn7Kduy&allow_share=true&escape=false&view_mode=scroll Darin beginnt die Geschichte auf Seite 7 mit Punkt 29. Ab Punkt 41 auf Seite 9 geht es richtig los, bei Punkt 54 denkt man sich man ist in einem schlechten Film.
Jack schrieb: > Heise hatte mal böse Geschichte ausgegraben > Heise verlinken auf Ich heute nix schreiben, ich heute noch nix Kaffee.
Nein, aber ich mach das gelegentlich. Allerdings in der eigenen Firma. Genauer gesagt, lasse ich machen weil inzwischen kennt man mich. :) Inzwischen sind unsere Leute da echt gut geworden im Mund halten.
Rick M. schrieb: > Herr XY, der ist ja in Urlaub auf xxx, er hat mir versprochen bis heute > dies und das zu schicken, äußerst wichtig, Großkunde, ... Stimmt, den Fall habe ich auch schon erlebt. Ich war selbst für längere Zeit unterwegs, und irgendwann rief mich einer meiner Mitarbeiter an, um sich nach meinem Geisteszustand zu erkundigen. Eine ehemaliger Kunde, mit dem wir sehr schlechte Erfahrungen gemacht haben, hatte wiederum bei zwei Mitarbeitern angerufen und kackfrech behauptet, ich hätte angeordnet, dass die Mitarbeiter umgehend bestimmte Unterlagen an diesen Kunden schicken sollten.
Wenn man etwas über eine Firma wissen möchte reicht es ja meist schon die Social-Media Profile der Mitarbeiter zu lesen. Wenn einige Leute auf Xing schreiben, welche Schulungen sie hatten und auf Facebook wo sie gerade sind kann man schon darauf schließen, dass eine Firma sich neue Märkte sucht, neue Produkte plant oder sich sonst irgendwie verändern möchte. Wenn man das alles weiß reichen ein paar Anrufe mit belanglosen Fragen um das Bild zu vervollständigen.
Wir haben immer irgendwie gehofft, dass der Quellcode unseres Legacy-Projekts an die Konkurrenz leakt. Das hätte die Konkurrenz für Jahre gelähmt und uns wohl den einen oder anderen interessanten Mitarbeiter verschafft :-)
Klaus schrieb: > Wenn man das alles weiß reichen ein paar Anrufe mit belanglosen Fragen > um das Bild zu vervollständigen. Eben - es geht nicht um ein großen Datenleck, sondern um die vielen kleinen Leckagen, hier und da tropft es immer.
Patrick L. schrieb: > Hallo Leute, > > ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon > angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu > kommen?! Ja, jedoch nicht direkt als Firmenmitarbeiter sondern als sonstig "Berechtigter". Sich als Firmenintern auszugeben wäre auch zu blöd - weil bei internen Anrufen immer ein Mitarbeiterfoto auf dem Bildschirm erscheint. und ja diese Mails "vom CFO" an den jüngsten Buchhalter kommen auch regelmässig vor.
Bei einem unserer betreuten Kunden (ja, hat manchmal auch was von Pflegekraft bei Dementen...) kam eine Mail des Chefs an die Buchhalterin mit dem Subject "Dringend" und der Frage, welche Infos sie für eine SEPA-Überweisung für eine Wartungsgebühr über 47800EUR nach Polen bräuchte. Darauf hat sie noch brav geantwortet, worauf dann gleich die Kontodaten kamen. Da die Mail aber Chef-untypisch um 7:30 ankam, fand sie das dann doch etwas verdächtig und hat uns gefragt... Jetzt weiss sie, dass der man sich bei sowas auch den Mail-Header anschauen kann. In dem Fall kam die Mail aus Japan. Die Firmenstruktur mit Ansprechpartnern steht auf der Webseite... Da hat sich jemand echt Mühe gemacht.
Georg A. schrieb: > Da hat sich jemand echt Mühe gemacht. Für Georg A. schrieb: > 47800EUR nach Polen kann man sich etwas Mühe machen, der Stundenlohn bleibt hoch.
Es ist aber auch manchmal lustig -was einem die teils zurecht gefrusteteten Mitarbeiter so alles direkt am Telefon erzählen - wenn an mit einer technischen Frage in die Fachabteilung durchgestellt wird. Wenn man das dann noch forciert betreiben würde - oh weia.
Bei uns kam mal einer in die Kantine, nannte irgendwelche Namen von Kollegen als Referenz, die er vermutlich auf den Türschildern gelesen hatte, und wollte Töpfe und Pfannen verkaufen, mit einer passenden Story dazu. Natürlich ziemlich überteuerte Ware. Hatte sich einfach hinter Kollegen durch die Eingangstür gedrückt, sehr dreist. Die Überwachungskamaera hat ihn aufgezeichnet. zu den obigen Verfahren gibts wenn ich recht weiss den Begriff Social Engineering.
:
Bearbeitet durch User
Der Fachbegriff ist überigens SecOps. "Sercurity oder Secure Operations". Ist aber in 90% der Firmen nicht vorhanden. Meist nur wenn Militär und co. beteiligt sind. Und die Konkurenz probiert ständig dir info zu entlocken, angefangen bei Preisen über die neusten Entwicklungen. Ich kenne genug Firmen, bei dennen in einer abseits gelegenen Halle Maschinen der Mitbewerber stehen... Und zwar nicht nur weil die so dekorativ sind. Aus Eigener Erfahrung: Man ist erstaunt wo man überall rein kommt mit ein bischen "NERD-Look" und nem PC-Tower unter Arm. Da wirst du schnell mal an der Sicherheitsschleuse vorbei gewunken, Türen werden dir aufgeschlossen und du bleibst allein im Büro des Vorstands... Ich hatte zwar ne Zugangskarte, aber die hat fast nie einer kontrolliert. Das Problem ist häufig sogar, dass die Sicherheitsmaßnahmen so niedrig sind, dass ein Angriff nicht bemerkt wird. - Und am Ende verkündet man dann stolz: Angriffe? Sowas gab es hier noch nie. (sprich: Wir haben noch was bemerkt.) - Ein Bekannter, der Überwachungskameras verkauft erzählt immer gerne, wie viele Firmen erstaunt sind, was nach Feierabend alles noch so auf dem Gelände passiert. Obwohl eigentlich kein Mitarbeiter offiziell mehr da ist.
waflija schrieb: > SecOps. "Sercurity oder Secure Operations" verdammt, dreher drin, OpSec muss das heißen. "operational security".
waflija schrieb: > Ein Bekannter, der Überwachungskameras verkauft erzählt immer gerne, wie > viele Firmen erstaunt sind, was nach Feierabend alles noch so auf dem > Gelände passiert. Obwohl eigentlich kein Mitarbeiter offiziell mehr da > ist. Tja, scheint wohl interessant zu sein... ...und wenn der Wachschutz dann noch vom Billigsten kommt... waflija schrieb: > Aus Eigener Erfahrung: Man ist erstaunt wo man überall rein kommt mit > ein bischen "NERD-Look" und nem PC-Tower unter Arm. Da wirst du schnell > mal an der Sicherheitsschleuse vorbei gewunken, Türen werden dir > aufgeschlossen und du bleibst allein im Büro des Vorstands... Ich hatte > zwar ne Zugangskarte, aber die hat fast nie einer kontrolliert. Eine Frage der Unternehmenskultur. Aber auch abhängig davon, ob man bereit ist für Sicherheit Geld in die Hand zu nehmen. Bei einem vernünftigen Werksschutz kommt keiner ohne Personalausweis und vorherige Anmeldung rein. Für die Frage wer wann wo hin darf sollte es auch Regeln geben. Kostet aber alles. Genau wie vernünftige Schlösser. O-Ton:"Nicht sicher?! Die Schließanlage hat 50k€ gekostet!!!" - Pech, der Preis sagt leider nur wenig über die Qualität aus...
Schreiber schrieb: > Die Schließanlage hat 50k€ gekostet!!!" - Pech, der Preis sagt Was nützt die teuerste Schließanlage, wenn ein Esel die Schlüssel verteilt? Jede Reinigungstruppe hat Gelegenheiten ...
oszi40 schrieb: > Jede Reinigungstruppe hat Gelegenheiten ... ... das unbekannte Passwort einzugeben? Achso, stimmt, steht ja auf dem PostIt am Monitor.
:
Bearbeitet durch User
Joe F. schrieb: > ... das unbekannte Passwort einzugeben? > Achso, stimmt, steht ja auf dem PostIt am Monitor. Oder der Chef meiner alten Firma eine Passwortliste, für Notfälle, aller Mitarbeiter in einem Notizbuch mit der Aufschrift Passwörter offen im Schreibtisch liegen hat! Kein Scherz - mein Passwort hatte er auch, sicherheitshalber ein altes. Kontrolliert hat er das nie, aber um unnötige und schwachsinnige Diskussionen aus dem Wege zu gehen, hat er von mir auch was bekommen. Willkommen in der Irrenanstalt. Jetzt geht es mit den Cloud-Lösungen los. Firmeninterne, aber keine vertraulichen Daten dürfen dort abgelegt werden. Der Rest wohl nur lokal - ohne Backup? Ich lasse mich überraschen.
Joe F. schrieb: > oszi40 schrieb: >> Jede Reinigungstruppe hat Gelegenheiten ... > > ... das unbekannte Passwort einzugeben? Einen Keylogger zu installieren. > Achso, stimmt, steht ja auf dem PostIt am Monitor. Die Fälle gibt es wirklich noch. Ironischerweise wird das häufig durch eine durchgeknallte IT-Abteilung gefördert, die im Namen der Sicherheit die Regeln für Passwörter so angezogen hat, dass die Benutzer wahnsinnig werden. Lange Passwörter, kurze Gültigkeit, viele Sonderzeichen, ...
oszi40 schrieb: > Was nützt die teuerste Schließanlage, wenn ein Esel die Schlüssel > verteilt? Jede Reinigungstruppe hat Gelegenheiten ... Am Ende gibt es doch 3 Leute im Unternehmen die einen Generalschlüssel haben: Der Chef Der Hausmeister Die Reinigungsfirma Ich kenne nicht nur einen Hausmeister der mit seinem Schlüssel in IT-Räume kam, in die wir als offizielle ITler nicht oder nur mit unendlichem Papierkram rein kamen. Ich vermute es wird mehr spioniert als man denkt. Nur bekommen die meisten Firmen gar nicht mit wie viel die Putzkolone, der hausmeister und alle anderen wegtragen. Mal ganz abgesehen von diversen Diensten und anderen anderen Angreifern die die Daten digital abschnorcheln.
waflija schrieb: > Ich kenne nicht nur einen Hausmeister der mit seinem Schlüssel in > IT-Räume kam, in die wir als offizielle ITler nicht oder nur mit > unendlichem Papierkram rein kamen. Der muss halt im "Notfall" ohne langen Papierkram darein, auch dann wenn elektronische Lösungen mal ausfallen. Die Putzfeen läuft auch durch Räume, wo man sonst nur mit besonderer Genehmigung oder in Begleitung reinkommt. Oder schwingt eine ITler auch mal den Besen oder wischt alle 2 Wochen kurz mal feucht durch, im hochsensiblen IT-Bereich? Wie der Karton mit den Backupbändern, Festplatten, .... war kein Müll - sorry, war keine Absicht, der stand ja direkt neben dem Papierkorb.
Rick M. schrieb: > Oder schwingt eine ITler auch mal den Besen oder wischt alle 2 Wochen > kurz mal feucht durch, im hochsensiblen IT-Bereich? Ein ehemaliger Kollege hat sich wochenlang darüber gewundert, warum es immer am Freitagabend in einem um ca. eine Viertelstunde variablen Zeit zum Absturz mit anschließendem Neustart eines bestimmten Servers kam. Irgendwann hockte er sich dann kurz vor dem besagten Zeitraum in den Serverraum. Kurz darauf kam die Putzfrau herein und zog einen Stecker aus der Steckdosenleiste, um ihren Staubsauger dort anzuschließen. Die Besonderheit des o.a. Servers bestand eben darin, dass sein Netzkabel den am Besten zugänglichen Platz in der Steckdosenleiste belegte. > Wie der Karton mit den Backupbändern, Festplatten, .... war kein Müll - > sorry, war keine Absicht, der stand ja direkt neben dem Papierkorb. Selbst Beschriftungen helfen da nicht. :-( Damals an der Uni hatten ein paar Wissenschaftler eifrig Poster für die nächste Tagung gezeichnet und die sorgsam aufgerollten Poster in einen Papierkorb gestellt. Natürlich hatten sie den Papierkorb beschriftet und eine Banderole befestigt. Der Papierkorb stand auch nicht auf dem Fußboden, sondern auf einem Tisch. Trotzdem wurde er geleert. Der Chef des Reinigungsunternehmens meinte lapidar, dass seine Leute kein Wort Deutsch sprächen und es völlig überzogen sei, dass sie schriftliche Anweisungen beachten sollten.
Och... schrieb: > Ich mach das bei Forsa und Konsorten. Alle Fragen werden schön > beantwortet. Du hast zuviel Zeit!
Andreas S. schrieb: > Kurz darauf kam die Putzfrau herein und zog einen Stecker > aus der Steckdosenleiste, um ihren Staubsauger dort anzuschließen. Das hatte ich während des Studiums. Da half auch kein Hinweis - Finger weg! Andreas S. schrieb: > Selbst Beschriftungen helfen da nicht. : Sag ich doch! Bei dem Stundenlohn ist lesen können (oder wollen) nicht inbegriffen. Hauptsache Papierkörbe leer und Boden sauber.
Rick M. schrieb: > Der muss halt im "Notfall" ohne langen Papierkram darein, auch dann wenn > elektronische Lösungen mal ausfallen. Auch da gibt es entsprechende Lösungen ich kenne hier etwa die einfache, aber bewährte Lösung mit einem verplombten Schlüsseltresor. In dem sind die Schlüssel für die interessanten Räume. Der Hausmeisterschlüssel öffnet diese nicht direkt, sondern nur den Schlüsseltresor. Entfernen der Plombe führt zu Papierkram... Rick M. schrieb: > Oder schwingt eine ITler auch mal den Besen oder wischt alle 2 Wochen > kurz mal feucht durch, im hochsensiblen IT-Bereich? Nein, er beaufsichtigt die Putzfee. In einer vernünftigen Firma hat die eben keinen Generalschlüssel! Der Hausmeister auch nicht. Mittlerweile gibts aber auch Lösungen mit Transponder und entsprechender Zutrittspolice. Der eine darf immer alleine in den Raum, der andere nur Montag-Freitag zwischen 8-16 Uhr und auch nur dann, wenn ein Berechtigter vorschließt. Der Nächste darf immer und alleine in den Raum, dafür gibts bei jedem aufschließen eine automatische SMS an den Abteilungsleiter...
Wühlhase schrieb: > Das Höchste, was ich erlebt habe, war, daß irgendwelche unseriösen > Leihbuden direkt angerufen haben um Mitarbeiter abzuwerben. > > DAS war dreist... Steigerungsfähig: Ich wurde auch mal von so einem Heini angerufen. Der hat noch nicht mal direkt angerufen, sondern sich über die Telefonzentrale durchverbinden lassen. DAS war dreist...
Alexander S. schrieb: > Das passiert heutzutage scheinbar sehr oft. Nennt sich > "Enkeltrick in Unternehmen", "CEO fraud" oder "Fake President". Man kennt das ja. Der Chef ist zufällig gerade in Hongkong, will ein Unternehmen kaufen, hat aber dummerweise seine Kreditkarte daheim liegen lassen und braucht jetzt ganz schnell 40 Mio, damit die einmalige Chance nicht platzt... Beispiel gefällig: http://www.boerse-online.de/nachrichten/aktien/Leoni-Aktie-Kabelfirma-will-2017-wieder-auf-Erfolgsspur-finden-1001860874 "Betrüger hatten Leoni 2016 mit Hilfe der sogenannten Chef-Masche innerhalb von knapp drei Wochen rund 40 Millionen Euro abgeluchst und auf Konten in China und Hongkong umgeleitet [...]"
Patrick L. schrieb: > ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon > angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu > kommen?! Mein letzter Chef war ein hochgradig paranoider Spinner. Der hat überall seine Firmengeheimnisse in Gefahr gesehen. Der Laden war eine echte Klitsche und die Sachen, die der sich ausgedacht hat, waren nicht neu und auch nicht innovativ. Das Zeug gabs schon seit 10 Jahren am Markt. Wenn das Tor zur Halle zu lange aufstand, regte der sich auf, dass von draußen einer reinschauen könnte. Allerdings war die Tür zur Halle den ganzen Tag nur angelehnt und jeder konnte rein und raus, wie er wollte...kam auch regelmäßig vor, wenn Kunden oder Lieferanten kamen. Wir hatten strikte Anweisung bloß nicht zu viel zu erzählen. Was wir jetzt allerdings erzählen durften war nicht geregelt. Das kommt super, wenn man bei potenziellen Kunden abklären soll, ob die Interesse an einem Produkt haben, denen aber nicht erzählen darf, was das Produkt eigentlich genau kann...
Bei uns wurde wohl mal ein Trojaner über fingierte Mails eingeschleust und dann der ganze Sourcecode irgendwohin hochgeladen. Als dann IT Sicherheitsexperten eines amerikansichen Rüstungskonzerns im Büro standen wussten wir immerhin wer in der Firma so investiert ist.
Patrick L. schrieb: > Hallo Leute, > > ist es in eurer Firma schonmal vorgekommen, dass Leute per Telefon > angerufen haben und sich als Mitarbeiter auszugeben um an Interna zu > kommen?! Nö, so dumm ist keiner sich als MA auszugeben. Was aber mir persönlich schon passiert ist: Jemand ruft an und gibt sich als Steuerfahnung aus. Und frägt die Dame vom Empfang über jemanden aus, wo der wohnt ob er jetzt anwesend sein. Die "Kuh" hat dem ALLES gesagt! Wozu spionieren, wenn`s genug Quatscher in der Firma gibt!
Cha-woma M. schrieb: > Die "Kuh" hat dem ALLES gesagt! > > Wozu spionieren, wenn`s genug Quatscher in der Firma gibt! Es ist extrem schwierig, wirklich guten Kommunikationsexperten zu widerstehen. Ich hatte selbst auch schon einmal solch einen Experten damit beauftragt, wichtige Informationen über einen Kunden herauszufinden. Insbesondere die Gesprächsführung ist da wirklich erstaunlich. Wir saßen zu zweit neben dem Experten und hörten mit, als er sich beim Kunden durchtelefonierte, und machten Notizen, so dass er sich voll auf das reine Gespräch konzentrieren konnte. Er hatte dann auch solch ein armes unerfahrenes Mädel am Telefon, das noch ganz neu im Unternehmen war. Das, was er ihr an Informationen entlockte, war unglaublich. Sie ahnte vermutlich nicht einmal selbst, welche Insiderinformationen sie besaß und im Laufe des Gesprächs munter ausplauderte. Er/Sie: <viel allgemeiner Smalltalk> Er: "Ist denn der <vorname> schon wieder aus China zurück? Neulich im Golfclub meinte er noch, dass er viel unterwegs sei, wir uns aber unbedingt unterhalten müssen." Sie: "Nein, Herr <nachnahme> ist nicht in China, sondern bei <kunde> in <land>. Deswegen ist der doch so selten beim Tennis." Er: "Stimmt, das war's! Ja, mit <kunde> wollten wir uns doch zusammen unterhalten. Besucht er dort Herrn <x>?" Sie: "Nein, er trifft sich dort mit Herrn <y> und Frau <z>" Und so ging es dann noch einige Zeit weiter. Letztendlich kannte wir die Namen aller wichtigen Leute im Unternehmen und deren Hirarchie und vor allem auch persönliche Befindlichkeiten. Und kurze Zeit später hatten wir dann einen Termin vor Ort und bekamen sogar eine Werksführung in den Bereichen, die normalerweise nicht für Besucher bestimmt waren.
:
Bearbeitet durch User
Mich wundert es, dass noch keiner Kevin Mitnick erwähnt hat. Er war weltweit der erste Mensch, der wegen Hacking verurteilt wurde, wobei er eher Social Engineering angewendet hatte. Ich kann seine (2?) Bücher nur empfehlen.
Schreiber schrieb: > Nein, er beaufsichtigt die Putzfee. In einer vernünftigen Firma hat die > eben keinen Generalschlüssel! Der Hausmeister auch nicht. Es gibt idR immer einen Generalschlüssel! Vorne am Empfang, Pforte etc. Feuerwehr rückt an und muss zb: die Räume kontrollieren.
was ist mit Leuten, die regelmässige Rundgänge in Firmen machen? Unfallforscher Zertifizieringsfraggles etcpp? da kommen regelmässig Leute, die nicht zur Firma gehören, herumspaziert. Und nicht immer überall in Begleitung. und selbt mit Begleitung lässt sich heute genug erfahren.
:
Bearbeitet durch User
Rick M. schrieb: > Schreiber schrieb: >> Nein, er beaufsichtigt die Putzfee. In einer vernünftigen Firma hat die >> eben keinen Generalschlüssel! Der Hausmeister auch nicht. JaJa, immer die Märchen "vernünftige Firma"! > Es gibt idR immer einen Generalschlüssel! Ja, den haben dann fast alle. Warum? Weil das Schließsystem und die Verwaltung ein einziges Chaos sind. > Vorne am Empfang, Pforte etc. Feuerwehr rückt an und muss zb: die Räume > kontrollieren. JaJa, immer die Experten die genau Wissen warum Das oder Jenes ist und nur so sein kann! Die Realität lehrt halt immer anderes!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.