brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Tatort Security > Wo sind die Kunden (-Daten)?

Tatort Security

Wo sind die Kunden (-Daten)?

Was ist passiert?

Opfer Tatort Security  
Hallo, ich bin Tom. Ich bin Geschäftsführer eines mittelständischen Unternehmens und im Bereich Marketing-Dienstleistung tätig.

Meine Geschichte beginnt 01. April. An diesem Tag stellte ich fest, dass all meine Termine in meinem digitalen Kalender für das aktuelle Jahr gelöscht wurden.
Erst dachte ich an einen schlechten Scherz meiner neuen Sektretärin: Als Dienstleister nicht zu wissen, wann welche Kunden im Haus sind und wann ich externe Besprechungen habe - ein absoluter Albtraum!

Als jedoch nach der Rücksicherung des Kalenderbackups die ersten Kundenbeschwerden eingingen, dass bereits zugesagte Leistungen nicht eingehalten werden können, war mir klar, dass dies kein Aprilscherz war.
In meinem inneren Auge sah ich bereits das Unternehmen den Bach runter gehen - die Dollarnoten an mir vorbeirauschen ... "Ruhe bewahren" ... So hört man es immer in Krisensituationen. Aber so leicht ist das garnicht. Und warum passiert das uns? Gibt es nicht 1.000 andere Unternehmen in der Branche. Warum wir?


Wir ermitteln den Täter!

Täterermittlung Tatort Security  
Ich habe sofort eine Krisensitzung mit allen Führungskräften meines Unternehmens einberufen. Unter der Vorgabe "absolut top secret" haben wir ersteinmal Informationen zusammengetragen und überlegt, welche Möglichkeiten für den Angriff in Betracht kommen könnten.
War es wirklich ein Cyberangriff? Wenn ja, von wem? Von unserem größten Konkurrenten? Während unser IT-Abteilungsleiter die Administratoren bereits anwies, die Logfiles der Firewall auf "Ungereimtheiten" zu sichten, rätselten die anderen derweil weiter.
Auf die Idee, die unzufriedenen Kunden genauer nach der Ursache zu befragen, kam im Chaos derweil niemand. Zu viel lief unkoordiniert, zu viel lief schief. Als ich nach einer gefühlten Ewigkeit nun doch auf die Idee kam, unseren engsten - aber nun verärgerten - Kunden zu kontaktieren, erfuhr ich, dass unsere Sekretärin Melanie Termine und Leistungen storniert hatte.
Melanie? Wieso Melanie? Unsere Sekretärin heißt doch Lena! Von Melanie hatten wir uns vor gut einem Monat in beiderseitigem Einverständnis getrennt.
"Beiderseitigem Einverständnis?" - wohl doch eher einseitig. Denn wie sich durch diesen Hinweis später herausstellte, wählte sich Melanie von zuhause in unser Firmenportal ein. Die Logfiles hielten den Beweis: Melanie löschte mein Adressbuch, hatte Einsicht in laufende Kundenprojekte und die dazugehörigen Ansprechpartner. Diese wurden dann per Telefon kontaktiert, um ihnen die Lüge über unsere angebliche Nicht-Erfüllung zu unterbreiten.


Wir haben den Täter ... äh ... die Täterin!

Täter Tatort Security    
  Überführt durch:
Chef persönlich und Logfiles

  Motiv:
Rachefeldzug einer frustrierten, einen Monat zuvor gekündigten Angestellten

  Strafe:
Urteil steht noch aus


Wie wird mit dem Fall in Zukunft umgegangen?

Zukunft Tatort Security  
Dass man Passwörter wechselt bzw. Accounts entfernt, wenn Mitarbeiter die Firma verlassen, hatten wir schon lange vorher in unseren Policies geregelt. Das Problem war jedoch, dass diese Policies nicht wirklich eingehalten wurden bzw. nicht jedermann bekannt waren.

In Zukunft werden wir genauer darauf achten, dass Passwörter gewechselt bzw. Accounts gelöscht werden ... vor allem wenn man sich von unliebsamen Mitarbeitern trennt.

Die Tatsache, dass die Regelung untergegangen ist, liegt wohl daran, dass es einfach zu viele Regeln gibt. Wir werden zuk¨nftig daran arbeiten müssen, dass alle Mitarbeiter (inkl. mir) die bereits existierenden Policies kennen und umsetzen können.

So etwas wird uns sicher nicht nocheinmal passieren!



Sie wollen mehr?

Twitter - brainsecurityde Weitere spannende Fälle, Beispiele und Tipps finden Sie im Handbuch IT-Security sowie über den Twitter-Account von brainsecurity.

brainsecurity brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity