FACC – 50 Millionen als fraud-risk ?
FACC – ein typisches fraud risk !
So schlimm der Vorfall für ein österreichisch (-chinesisches) Paradeunternehmen ist,
hier haben ganz klar mehrere Sicherheitsmechanismen versagt:
- Nachrichtenklassifizierung- bestimmte Informationen, Nachrichten, Aufträge werden nur über klassifizierte Kanäle mit (log in) Bestätigung gesendet
- Themenklassifizierung- bestimmte, sensible Themen werden AUSSCHLIESSLICH im Intranet (so vorhanden) übermittelt
- log in-Klassifizierung- sensible Nachrichten werden nur nach Senderidentifizierung (Smartcard log in, fingerprint log in o.ä) vom Empfänger als verifiziert angenommen
be prepared.