Der Automobilzulieferer Leoni ist ein im MDAX notiertes Unternehmen und dem „Enkeltrick" zum Opfer gefallen. Nüchtern betrachtet, würden wir alle sagen, so etwas kann uns nicht passieren. Und genau dieser Gedanke wird von den Tätern ausgenutzt. Deshalb ist es wichtig, die Hintergründe eines solchen Vorfalls zu verstehen. Wir alle waren schon in schwierigen Stresssituationen und genau diese Situationen werden von den CEO-Trickbetrügern missbraucht.
Sie bringen Ihre Mitarbeiter in Stresssituationen, in denen sie alles richtig machen wollen, und genau damit gehen sie den Trickbetrügern auf den Leim. Es ist ganz normales menschliches Verhalten, in Stresssituationen in den Tunnelblick zu verfallen und das Offensichtliche nicht mehr zu sehen. Daraus resultieren Handlungen, die normalerweise nicht durchgeführt werden. Bitte bedenken Sie, dass Ihre Gegner hochprofessionelle Banden sind, die sowohl die technischen als auch die psychologischen Möglichkeiten perfekt beherrschen. Wenn Sie sich nur auf den gesunden Menschenverstand verlassen, haben Sie keine Chance. Das einzige Mittel, sich dagegen zu schützen, sind Prozesse und funktionierende IT-Systeme. Dazu gehören:
Nutzen Sie Mechanismen, damit Zahlungen im Sinne einer Prozesskontrolle immer von mehreren Personen digital signiert werden müssen (Stichwort SAP GRC Process Control).
Schützen Sie Ihre IT-Systeme gegen unbefugten Zugang. Hier können Sie auch diesen Zugang über Softwarelösungen erkennen (Stichwort SAP Enterprise Threat Detection).
Schaffen Sie eine zentrale Verwaltung aller Identitäten, damit Sie dadurch schnell alle Passwörter und Zugänge zentral sperren und die Schotten dicht machen können (SAP Identity Management).
Nutzen Sie die Workflow-Mechanismen. Auch wenn Sie als CFO im Ausland unterwegs sind, eine Freigabe über eine gesicherte Smartphone-App kann jederzeit erfolgen (Stichwort SAP FIORI Mobile Apps, die auch im Extranet zuverlässig funktionieren).
Es ist klar, dass in jedem Unternehmen unterschiedliche Prioritäten gesetzt werden und eventuell auch miteinander konkurrieren. Die IT-Abteilungen haben in den verganenen Jahren oftmals Softwarelösungen angeschafft, leider aufgrund von Personalengpässen aber nicht implementiert. Der Fall Leoni zeigt deutlich, dass hier nicht länger gewartet werden kann. In Anbetracht der professionellen Banden, die sich zu einer immer größer werdenden Bedrohung entwickeln, benötigen Sie ein Vorgehen, dass neben Usern und Passwörtern auch Workflows und Prozesskontrolle mitbringt.
Bild: http://gratisography.com/