Asset Relocation: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(Die Seite wurde neu angelegt: „tbd“)
 
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
tbd
Als '''Asset Relocation''' wird die Verschiebung von Vermögenswerten (bspw. ins Ausland) bezeichnet. Dabei erlangt der Angreifer Zugang zu dem Vermögen seines Opfers durch z.B. digitalen Einbruch, Täuschung oder Erpressung.
 
== Einsatzszenarien ==
Aktuelle Schadsoftware verschlüsselt die Festplatten von Computern/Servern, dabei wird eine Geldsumme in BitCoins zur Entschlüsselung verlangt. Diese BitCoins (oder ein auswärtiges Bankkonto) sind dann nicht weiter aufzuklären, sodass ein Vermögensverlust entsteht.
 
Bekannte Vorfälle in der Wirtschaft sind auch Szenarien, wie z.B. Social Engineering bei Mitarbeitern. Der Angreifer stellt sich als CEO vor (oder andere Funktion der Leitungsebene) und bitten um dringende Überweisung in Millionenhöhe an ein fremdes Bankkonto eines Partners. Dieses Konto ist meist nicht mehr nachvollziehbar, oder die Summe wurde bereits weitergeleitet. Angriff ist durch Email, WhatsApp oder Telefon möglich.
 
== Quellen ==
https://www.digitrace.de/en/service/glossar
 
https://www.acato.de/index.php/it-forensik/it-forensik-antworten-auf-ihre-fragen/fachbegriffe-aus-der-it-forensik-a-bis-z
 
https://www.focus.de/panorama/geld-weg-kuendigung-buchhalterin-ueberweist-aus-versehen-1-7-millionen-an-falschen-chef_id_7381247.html

Aktuelle Version vom 29. Juli 2019, 20:25 Uhr

Als Asset Relocation wird die Verschiebung von Vermögenswerten (bspw. ins Ausland) bezeichnet. Dabei erlangt der Angreifer Zugang zu dem Vermögen seines Opfers durch z.B. digitalen Einbruch, Täuschung oder Erpressung.

Einsatzszenarien

Aktuelle Schadsoftware verschlüsselt die Festplatten von Computern/Servern, dabei wird eine Geldsumme in BitCoins zur Entschlüsselung verlangt. Diese BitCoins (oder ein auswärtiges Bankkonto) sind dann nicht weiter aufzuklären, sodass ein Vermögensverlust entsteht.

Bekannte Vorfälle in der Wirtschaft sind auch Szenarien, wie z.B. Social Engineering bei Mitarbeitern. Der Angreifer stellt sich als CEO vor (oder andere Funktion der Leitungsebene) und bitten um dringende Überweisung in Millionenhöhe an ein fremdes Bankkonto eines Partners. Dieses Konto ist meist nicht mehr nachvollziehbar, oder die Summe wurde bereits weitergeleitet. Angriff ist durch Email, WhatsApp oder Telefon möglich.

Quellen

https://www.digitrace.de/en/service/glossar

https://www.acato.de/index.php/it-forensik/it-forensik-antworten-auf-ihre-fragen/fachbegriffe-aus-der-it-forensik-a-bis-z

https://www.focus.de/panorama/geld-weg-kuendigung-buchhalterin-ueberweist-aus-versehen-1-7-millionen-an-falschen-chef_id_7381247.html