Menü
Avatar von Goldhuhn
  • Goldhuhn

mehr als 1000 Beiträge seit 25.08.2014

sind bei Daimler auch Daten abhanden gekommen?...

Wir sind Lieferant für Daimler, aktuell wurden bei uns gezielt versucht Trojaner über Maillinks anhand einer gefälschten Absenderadresse unterzuschieben. Ein Trojaner kam an meine Mailadresse an, meine Mailbox ist normalerweise sauber. Ich hatte im Feb. 2017 Mailkontakt an einem Tag mit der Buchhaltung von Daimler wegen Übertragunsproblemen von PDF-Rechnungen. Davor niemals und danach auch nicht mehr, da es nun wieder funktioniert. Über die Daimler Lieferantenplattform kam bei mir bislang nichts rein, dort habe ich eine andere Mailadresse hinterlegt, die ist soweit sauber. Darüber laufen automatisierte Bestellungen von Daimler, die bei uns eintreffen.

Die gefälschte Mail mit Absender von Daimler sah folgendermaßen aus:

Betreff: Scan 58711151613

Guten Tag,
Als Anhang erhalten Sie Ihre Rechnung.
Scan:
http://dunstanelectrical.com.au/Rechnung-0643********/

Freundliche Grüße
u****.k*****@daimler.com

Die angebliche Absenderadresse von Daimler habe ich verschleiert. Auch den vollständigen Link habe ich verschleiert, unter diesem Link konnte man eine .doc Datei herunterladen, in der ein Makro steckte.
Scheinbar versuchte man anhand der tatsächlichen Kundenbeziehung zwischen uns und Daimler eine scheinbar vertrauenswürdige Mail unterzuschieben. Für mich sieht es so aus, als ob meine Mailadresse bei Daimler abgegriffen wurde. Bei mir ist soweit alles in Ordnung, die Mails werden in eigens dafür vorgesehenen virtuellen Umgebung abgerufen und versendet. D.h. über dieses Iso-Betriebssystem werden nur Mails bearbeitet, Internetbrowser, Flashplayer etc. laufen in dieser Umgebung nicht, auch kein Officeprogramm, also nichts was bei mir ausgelöst werden könnte. Es existiert nur ein Mailprogramm, mehr nicht. Der Kommunikationsweg ist ebenfalls verschlüsselt.

Edit: Die gefälschte Daimler Mail kam bei mir einmalig am 18.09.2017 an. Und zwar nur auf der Mailbox mit der ich mit Daimler Kontakt hatte. Ich habe noch mehr als 10 weitere Mailboxen in gleichen Mailclient in Betrieb, alle sind bislang sauber. Irgendwo muss bei Daimler? meine Mailadresse abgegriffen worden sein.

Das Posting wurde vom Benutzer editiert (30.09.2017 16:31).

Bewerten
- +
Anzeige