Wir dachten eigentlich, jetzt hätte sich das Thema beruhigt, leider wird wieder neu losgelegt. Was neu ist, dass die Anrufe mit der Nummer 02265 90808 reinkommen. Die Nummer stammt aus Eckenhagen und gehört zu einem alten Rufnummernblock der Telekom.
Wie immer ist das Englisch des Anrufenden gebrochen und das Ziel ist, auf Ihrem System an die Bankdaten oä. auszulesen.
Bester Tipp - auflegen!
Auch "Google" ruft zwischenzeitlich an. Allerdings erfolgt keine Rufnummernübertragung. Der Anrufer bittet einen sich auf der slovakischen Google-Startseite anzumelden um gemeinsam die komprimitierte Anwendung zu bereinigen.
Bericht zum Thema auf Golem.de:
Wichtig ist an dieser Stelle die Mitarbeiter zu sensibilisieren!
Keinen externen Zugriff zu zulassen. Egal welcher Hersteller es ist und egal was dieser mit mehr oder weniger gutem Deutsch erzählt.
Leicht wird ein Mitarbeiter eingewickelt, bzw. überzeugt in dem der Anrufer den Mitarbeiter erst verunsichert und dann als Beweis eine Datei auf dessen Computer öffnen lässt und dem Mitarbeiter dann die Nummer vorliest die in der Datei steht. (Was der Mitarbeiter nicht weis, die Nummer ist überall gleich).
In einem Fall den ich selbst erlebte. Rief besagte Microsoft in der Kanzlei an. Ältere Dame am Empfang. Chef gerade nicht zu sprechen. Anrufer machte es dringend und eilig, da das System angeblich befallen sei. Als Beweis lies der Anrufer im System eine Datei öffnen. Chef kam in dem Moment hinzu und rief glücklicherweise mich parallel an um zu fragen, ob dieser Anruf korrekt sei.
Natürlich lies ich gleich ohne weiteren Kommentar auflegen.
Wie daraus zu sehen ist, ist es wichtig, die Mitarbeiter als mögliche Schwachstelle eingehend über Gefahren zu informieren.
Das ist ja eine wirklich unterhaltsame Lektüre. Macht diebisch Freude es zu verfolgen bis zum unerwarteten Ende.
Herr Pfaff, dem stimme ich vorbehaltslos zu. "Mitarbeitersensibilisierung" !
Wer als Verantwortlicher nichts dahingehend tut, ist letztlich dafür verantwortlich !
Verantwortlich wird der Mitarbeiter dann, wenn er "sensibilisiert" wurde und dann dennoch auf einen derartigen Zugriff eingeht bzw. reinfällt. Sollte dies bei uns in der Kanzlei tatsächlich vorfallen, wäre das ein unentschuldbares und grob fahrlässiges Verhalten und somit ein außerordentlicher Kündigungsgrund; ob nun tatsächlich ein Schaden entstanden ist oder nicht.
Hallo Frau Schüller,
was wollen Sie uns mit Ihrem Beitrag sagen?
"unterhaltsame Lektüre"?
"diebische Freude"?
"unerwartetes Ende"?
Nicht nur hier wird deutlich, dass die Datev noch deutlich Luft nach oben hat!
Hallo wie witzig,
der Kommentar bezog sich auf den Bericht im Link von (als Antwort auf) Andreas Briefs. Ich bedauere ein mögliches Missverständnis, es könnte als Kommentar auf den aktuellen Thread verstanden werden.
Ich frage mich ernsthaft, wie so etwas in einer Kanzlei passieren kann. So etwas darf bei vernünftiger Schulung, sinnvollen und eingehaltenen Prozessen und technischer Absicherung niemals passieren.
Für kleine Kanzleien ist die technische Absicherung sicherlich relativ schwierig und teuer zu erreichen, daher ist gerade hier auf gut geschulte Mitarbeiter und striktes befolgen der, hoffentlich definierten, Prozesse zu achten, allerdings sehe ich hier in weiten Teilen der Steuerberater und auch Anwaltschaft schwarz was das anbelangt.
Genau aus diesem Grund wird da auch immer wieder in den einschlägigen Veranstaltungen und auch hier im Forum darauf hingewiesen.
Gerade im IT-Club, der zudem noch kostenlos ist, werden diese Themen (mehr oder weniger gebetsmühlenartig) besprochen.
Online wollen alle, ständige Verfügbarkeit ebenfalls. Aber ich stimme Ihnen durchaus zu, die Prioritäten werden durchaus anders gesetzt.