@andreashofmeister schrieb:Ähm, ich bin ja oldschool, aber wenn mich jemand mit "Hi....." anredet und darauf hinweist, dass ich eine Rechnung nicht bezahlt habe oder mit eine neue Kontoverbindung vorschlägt....
Wie gesagt: Das war der übliche, lockere Umgang im Gespräch. Es hätte eher Misstrauen erzeugt, wenn da plötzlich "Sehr geehrter Herr...., darf ich höflich bitten..." gestanden hätte.
Die Personen sind langjährig untereinander bekannt und der Sprachduktus ist dementsprechend jovial.
@andrereissig schrieb: Hinterher ist man immer schlauer.
Genau so ist es. Im Grunde dürfte man gar nicht mit EDV-Systemen arbeiten....
Je nach Qualifikation und Erfahrungsschatz ist das Risiko einen erfolgreichen Angriff zu erleiden halt größer oder kleiner. Und im Nachgang kann jeder mehr oder weniger altklug und vorwurfsvoll erklären, wie dies oder jenes hätte vermieden werden können.
Praktisch sind die Gauner leider - zumindest zum Teil - halt auch hochqualifiziert und clever. Besonders wenn man gewöhnt ist, per Mail Anhänge und Links - wie zum Beispiel auch zu Rechnungen - zu erhalten, ist das Risiko immens.
Wir hatten mal Glück, als über einen gehakter Mandantenaccount (Mail auch als gewöhnliche Antwort im Schriftverkehr) eine verschlüsselte zip mit in der Mail benannten PW rein kam.
Der Mitarbeiter versuchte - natürlich dummerweise - auch das enthaltene verseuchte Dokument zu entpacken, was aber Gott sei Dank den Virenscanner auslöste - Glück im Unglück.
Letztlich hatte dieser Vorfall aber die Sensibilisierung auch bei Mails direkt vom Mandanten deutlich erhöht.
Wenn der verseuchte Anhang etwas fortschrittlicher gewesen wäre, hätten wir aber sicher ein tiefgreifenderes Problem gehabt.
Ich versuche vor Ort immer zu sensibilisieren, dass bei solchen Mail-Transfers grundsätzlich telefonisch abgeklärt werden sollte, ob diese Mail verschickt wurde - aber das ist halt lästig, wie auch viele andere Prüfschritte und häufig drücken die Fristen....
Daher würde ich niemanden vorwerfen, wenn er "reingefallen" ist und habe aufrichtiges Mitgefühl. Dennoch wird der Schutz gegen IT-Angriffe und deren Auswirkungen immer relevanter werden. Offensichtlich gibt es kein sicheres System und zu viele hochqualifizierte Freaks, die mit Cyberkriminalität sehr sehr gut verdienen.
Je mehr digitalisiert wird um so verwundbarer werden wir und um so größer ist der Schaden....
Finde den Austausch hier super, weil gewisse Angriffsvektoren und Erfahrung geteilt werden, die allen nutzen...
Ja wahrscheinlich können nur stetige Sensibilisierung und Schulungen hier das Risiko minimieren....
@andrereissig schrieb:Ja, leider. Hinterher ist man immer schlauer.
Darum geht es ja hier: Dafür zu sorgen, dass man vorher schlauer ist. Darum sind solch abschreckenden Beispiele ganz vorzüglich dafür geeignet, seine eigenen Kollegen, Mitarbeiter und Vorgesetzten zu sensibilisieren.
... tausend Mal ist nichts passiert ...
... aber dann hat es buuuummmm gemacht ....
Ich behaupte, dass jeder hereinfallen kann
Nur ein Anruf...
Wir Steuerberater sind schon von Berufswegen sensibilisiert und neigen dazu, hinter allem etwas heimtückisches zu vermuten.
Ich weiß ja nicht, mit welchen Summen der Mandant ansonsten hantiert.
Aber ich kann es durchaus verstehen, dass unsere Mandanten mitten im Alltagsgeschäft, wenn die E-Mail keine Auffälligkeiten (außer dass man natürlich den Sachverhalt dahinter in Frage stellen könnte) aufweist, einfach die korrigierte Rechnung zur Bezahlung verwenden.
Es menschelt halt ... was gerade durch social engineering ausgenutzt wird.
@Nutzer_8888 schrieb:eine verschlüsselte zip mit in der Mail benannten PW rein kam.
Was die Verschlüsselung natürlich überflüssig macht. Hier sollte entweder im Vorfeld ein festes Passwort festgelegt (und in den Kontaktinformationen eingetragen) werden oder das Passwort in einer separaten Mail, besser noch über einen anderen Kanal (z.B. telefonisch) mitgeteilt werden.
Aber das ist leider eine so verbreitete worst practice, dass es mich nur stutzig machen würde, wenn ein Mandant plötzlich entgegen seiner üblichen Gewohnheit einen verschlüsselten Anhang sendet.
Moin,
die "Dummen" oder besser "Unvorsichtigen" oder "Vertrauensseligen" oder nur "Normalos" werden nie aussterben. Es ist leider sehr traurig, dass wir alle im Netz wie auch im richtigen Leben immer mehr gehalten sind Vorsichtsmaßnahmen zu ergreifen. Wer das nicht macht und auf die "Bösen" hereinfällt hat nicht nur den Schaden sondern häufig genug auch den Spott.
Neben dem Mailverkehr denke ich z. B. an die täglich wiederkehrenden "Enkelanrufe u. ä.", die Einbruchsvorsorge ("hättet ihr eine Alarmanlage", "hättet ihr keine so hohe Hecke", "hättet Ihr Fenster und Türen stärker gesichert") oder z. B. Risiken für Radfahrer ("hätte ihr einen Helm aufgehabt", "hättet ihr den abbiegenden LKW die Vorfahrt gelassen"...) ...
Die berühmt berüchtigte KI wird die Netzangriffe mit großer Wahrscheinlichkeit "besser" machen, so dass die Risiken immer schwerer zu entdecken sind. Das Risiko erwischt und bestraft zu werden ist - vermutlich - immer noch viel zu gering um abzuschrecken. Dazu dann gefühlt ein stärkerer Täterschutz in D als Opferschutz, wobei es im Netz natürlich noch viel einfacher ist, die Dinge vom Ausland aus ins Laufen zu bringen.
This World today is a mess... sang D. Hightower schon vor Jahrzehnten und dass das Böse echt ist, wussten die Louvin Brothers noch weit früher als sie "Satan is real" intonierten. Am besten wird wohl sein, keine Reichtümer welcher Art auch immer anzusammeln, bescheiden und zurückgezogen zu leben, dadurch die Kontakte zu vermindern ... mit anderen Worten auszusteigen.
Aber wer will dies schon und wer macht das wirklich? Dazu fehlt uns doch meist der Mut. Oder wir bilden uns ein, zu der Elite zu gehören, die nicht auf derartige Tricks hereinfallen und überschätzen uns vielleicht auch aus der Bequemlichkeit heraus, nichts wirklich an unserem Leben verändern zu wollen.
Nix für ungut, aber manchmal muss ich meine (nicht immer vollständig aufgeräumten) Gedanken loswerden. Wobei wir in D uns klar sein sollten, noch immer recht gut zu leben im Vergleich zu vielen Ecken der Welt.
In diesem Sinne der Runde ein schönes Wochenende!
WF
@grandfunck schrieb:
This World today is a mess... sang D. Hightower schon vor Jahrzehnten und dass das Böse echt ist, wussten die Louvin Brothers noch weit früher als sie "Satan is real" intonierten.
Dazu fällt mir noch die Erste Allgemeine Verunsicherung (EAV) ein: "Das Böse ist immer und überall!"
... ein weiteres Beispiel :
--------------------------------
.. ok, es stecken ein paar sprachliche Fehler drin.
Insofern ist diese suspekte E-Mail leicht zu enttarnen.
ChatGPT hätte das wesentlich besser hingekriegt ...
... aber die Grundidee ist perfide.
Als Absender-E-Mail-Adresse eine eigene E-Mail-Adresse (mit dem eigenen Domainnamen), die man dann sehr wahrscheinlich für seriös hält 😎
(an den farblich markierten Stellen steht mein eigener Domainname)
Im E-Mail-Text soll man dann natürlich auf einen Link klicken, der rein optisch auch nicht gefährlich aussieht.
Wenn der E-Mail-Text ein wenig plausibler bzw. praxisnaher wäre, würden vermutlich mehr E-Mail-Empfänger auf solche Fakes hereinfallen ...
z.B.
"wir konnten die monatliche Gebühr nicht abbuchen, deshalb ..."
oder
"wegen Inaktivität werden wir laut unseren AGB das E-Mail-Konto in kürze löschen, es sei denn ...)
oder
"wir haben Ihr Konto wg. Spamverdacht gesperrt. Sie können ..."
etc.
Dann bricht schnell Hektik aus und man könnte vorschnell auf irgendeinen suspekten 'Bestätigungs-Link' klicken
Na ja, wenn man keine Deaktivierung in Auftrag gegeben hat, muss man sich doch mit einem solchen Müll nicht länger als 3 Sekunden beschäftigen.
Die völlig desolate Sprache sagt doch schon alles...
Wir haben auch eine info@ - Adresse, die im Web-Impressum steht und für sonst fast nichts anderes verwendet wird. Niemals kämen wir auf die Idee, die Adresse für interne Zwecke zu verwenden.
E-Mails an info@ sind zu 95% SPAM. Soll der Absender dann angeblich noch von unserer eigenen Domäne stammen, handelt es sich zu 99% um SPAM.
Stehen im Betreff Signalfloskeln wie "Jetzt schnell handeln!", "Ihre Sicherheit", "Sie müssen...", "Letzte Erinnerung", "Wir sperren", sind wir direkt bei vollen 100%.
Ja, in der Tat, deswegen ist die obige E-Mail leicht zu enttarnen.
Unsere info@... landet direkt bei mir und nur bei mir, womit ich Herr über Spam, Malware und Phising bin und meine Mitarbeiterinnen fein raus sind.
In der Tat schlagen auf den personalisierten Kanzlei-Adressen eher selten ominöse E-Mails auf. Ich selbst besitze keine personalisierte E-Mail-Adresse.
@kai-n ,
ich kenne Unternehmen, darunter auch Steuerkanzleien, die grundsätzlich und mit voller Absicht nur mit der Haupt-E-Mail-Adresse (à la info@meineDomain.de) arbeiten
... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können
@vogtsburger schrieb:
... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können
Dafür gibt es Software, mit der man wunderbar organisieren kann, wer auf welches Postfach zugreifen kann.
"Exchange" zum Beispiel, von der Firma Microsoft.
@vogtsburger schrieb:@kai-n ,
ich kenne Unternehmen, darunter auch Steuerkanzleien, die grundsätzlich und mit voller Absicht nur mit der Haupt-E-Mail-Adresse (à la info@meineDomain.de) arbeiten
... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können
Ich denke mal, das wird in den meisten Fällen eher eine Kombination aus Unwissenheit (wie man mehrere Adressen einrichtet und verwaltet), Bequemlichkeit und "Wir machen das schon immer so" sein.
... glaube ich nicht.
Jeder der MS Exchange im Einsatz hat, weiß, dass es ein schönes Produkt ist, aber dass MS Exchange auch eine "Diva" ('eine Zicke') sein kann und dass man 'wunderbar' Zeit damit verbringen (bzw. verbraten) kann, MS Exchange einzurichten und zu 'pflegen'
... aber wehe, wenn MS Exchange 'zickt' oder wenn man sogar ein Recovery machen muss, wenn man das Passwort 'verlegt' hat oder wenn E-Mails einfach 'verschluckt' werden, ohne Spuren zu hinterlassen etc.
Die Entscheidung gegen MS Exchange kann auch eine Kombination aus Sparsamkeit, Bequemlichkeit und dem Wunsch nach Einfachheit sein 😉
Mehrere E-Mail-Adressen sind schnell bei jedem Provider oder auf der eigenen Domain eingerichtet. Das wäre kein Kriterium. Aber es gibt mE auch einige gute Gründe dafür, für den Posteingang nur 1 Hauptadresse zu verwenden
Diese "Zicken" kann ich bei unserem Exchange nicht teilen und wer verlegt wissentlich Passwörter 😉 .
Das Ding summt bei uns schon seit einem Jahrzehnt wartungsfrei und selbstredend habe ich jedes einzelne Postfach meiner Mitarbeiterinnen neben meiner info@... ebenso in der Übersicht.
So kann ich mit wenigen Klicks den gesamten E-Mail-Verkehr sichten. Es kommt nicht selten vor, dass mal jemand nicht im Büro ist und ein Mandant Gesprächsbedarf zum E-Mail-Inhalt einer Mitarbeiterin hat; somit ist es ein Leichtes kurz ins andere Konto zu schauen.
Dies weiß auch Jede und der "private traffic" findet sowieso längst nicht mehr über die Büro-Konten statt.
Jedoch sämtlichen E-Mail-Verkehr über eine zentrale E-Mail-Adresse zu empfangen und intern zu verteilen, also das "Finanzamt-Modell", sehe ich als schon sehr ineffizient.
Erhält der Mitarbeiter "seine" E-Mail auch als E-Mail und wenn er antwortet, welche Antwortadresse wird dann verwendet? Die eigene oder die info@... ?
Früher wurde ja gerne mehrfach hin- und hergeschrieben (Mail-Ping-Pong), da stelle ich mir es schon schwierig vor, wenn alles über ein Konto abgewickelt werden soll; das wäre ja fast schon ein Teilzeit-Stelle.
Gut, da kenne ich die Details nicht, kommt mir persönlich eben etwas unpraktisch vor.
"Früher" war dies schon eher die Regel mit einer einzigen Firmen-E-Mail-Adresse . . . da wurde eine E-Mail noch ausgedruckt und dem Sachbearbeiter vorgelegt (Wie es Herr Grupp heute noch hält).
In der Kanzlei in der ich vor Kanzleigründung bis 2008 beschäftigt war, waren 15 Kollegen und Kolleginnen und alle teilten sich einen Internet- und E-Mail-Rechner, der nicht im Netz war (wegen den bösen Viren) und man musste sich quasi anmelden, wer als Nächstes ran durfte.
Hach, waren das noch Zeiten 😵
011000110110100001100001011000110111010101101110 1100001110100000 011100110110111101101110 0110011101101111110000111011101101110100
Ich selbst arbeite schon laaange mit MS Exchange, aber auch mit separaten E-Mail-Adressen -Konten.
Wie gesagt, MS Exchange ist ein schönes Produkt, hat aber so seine Tücken, Spezialitäten und Ansprüche (z.B. beim Backup, beim Recovery, bei der Migration, beim KnowHow etc.)
Einfache Strukturen sind mir für mein einfach gestricktes Gehirn eigentlich lieber ...
... werde mir aber trotzdem mal "Exchange Online" näher anschauen. Vielleicht hat man dort weniger Arbeit und mehr Vergnügen
Von Exchange hört und liest man ja so viel Gutes...
https://www.google.com/search?q=exchange+hack
scnr
@vogtsburger schrieb:
Einfache Strukturen sind mir für mein einfach gestricktes Gehirn eigentlich lieber ...
Ich denke, ich kann es einfach nicht komplexer 😉
Mal etwas Aktuelleres btw:
Microsoft 365 würgt alte Exchange-Server ab - B2B Cyber Security (b2b-cyber-security.de)
Ich denke, ich kann es einfach nicht komplexer 😉
Mal etwas Aktuelleres btw:
Microsoft 365 würgt alte Exchange-Server ab - B2B Cyber Security (b2b-cyber-security.de)
Tja, @deusex momentan erleben wir ja auch, wie es ist, wenn ein Dienstleister mit einer komplexen RZ-Infrastruktur Schwierigkeiten hat...
Und so begibt man sich immer mehr in Abhängigkeiten, die man leider auch nicht abwenden kann. Da sind dann weiße Flecken der fehlenden DSL-Verfügbarkeiten schon fast nebensächlich....
Ja, jeder nach seiner Fasson . . . Ich hatte ja auch nur das Argument des fehleranfälligen Exchange nicht bestätigen wollen.
... wenn er nur 'spanisch' versteht, sollte er mal einen Französisch-Kurs an der VHS besuchen 😉
Apropos, zum Thema Zeichensatz:
manchmal erhält man E-Mails, in denen ein sehr 'fremder' Zeichensatz verwendet wird, z.B. chinesische, kyrillische, hebräische Zeichen anstelle deutscher Umlaute oder anstelle gängiger Sonderzeichen etc.
Hat vielleicht jemand einen Tipp oder Trick parat, wie man über diesen Umweg das Herkunftsland herausfinden könnte, ohne in diversen Tabellen herumsuchen zu müssen ?
cha·cun à son goût
Nun, französisch mochte ich noch nie, aber italienisch und spanisch umso mehr und liegt mir eher. Darüber hinaus kann ich noch acht weitere Fremdsprachen fließend hören . . . 😉
@vogtsburger schrieb:
... wenn er nur 'spanisch' versteht, sollte er mal einen Französisch-Kurs an der VHS besuchen 😉
Ist das auch Spam? Suspekt allemal!
@deusex schrieb:
[...] Ich hatte ja auch nur das Argument des fehleranfälligen Exchange nicht bestätigen wollen [...]
... von "fehleranfällig" hatte ich nicht gesprochen ... ähm ... geschrieben.
Ich wollte nur sagen, dass man ein 'echtes' Problem haben kann, wenn MS Exchange mal 'zickt'
... aber man kann auch jahrelang Glück haben, nach dem Motto:
... und läuft ... und läuft ... und läuft ...
Nun, wenn bei mir etwas "zickt", dann läuft es nicht wie gewohnt und dann liegt irgendein Fehler vor.
Ob das nun die EDV, meine Kinder oder meine Frau ist, spielt ja keine Rolle . . . irgendwo liegt ein "Fehler" vor. 😉
... seit kurzem gibt es eine neue Fehlerquelle, nämlich die "Künstliche Intelligenz" die den IQ von 80 noch nicht erreicht hat.
Das ist zumindest erfreulich für die Personen aus der näheren Umgebung, die sonst immer sämtliche Fehler verantworten müssen 😎
... denn ...
Der brave Mann denkt an sich selbst zuletzt (Friedrich Schiller)
oder Der brave Mann denkt an sich, selbst zuletzt (Friedrich Schiller)
@ww3 ,
... womit wieder mal bewiesen ist, dass man auf kleinste Details achten muss, so wie auch bei den gut getarnten, aber suspekten und evtl. gefährlichen E-Mails