:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview zum Cyberangriff auf KTR Systems Gehackt! Ein Unternehmen berichtet
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Hackerangriffe können KMU genauso sehr treffen wie große Konzerne. Was beide ebenfalls gemeinsam haben: Sie wollen als Opfer aus Scham meist nicht über die Ereignisse sprechen. Ganz im Gegensatz zu Olaf Korbanek, IT-Leiter bei der KTR Systems GmbH, und Stefan Ohlmeyer vom IT-Partner Sievers-Group. Ein Interview über geduldige Systemeindringlinge, den Dreiklang der IT-Sicherheit und den Wert von externer Unterstützung.
Es war eine normale Sommernacht, als sich für die KTR Systems GmbH aus Rheine das Worst-Case-Szenario ereignete: Hacker drangen in die interne Kommunikation ein und zweigten durch umgeleitete Zahlungen insgesamt 640.000 Euro ab. Der Angriff traf das mittelständische Technologieunternehmen sowie die 24 eigenen, teils internationalen Tochtergesellschaften mit insgesamt über 1.500 Mitarbeitern hart. Olaf Korbanek war zu diesem Zeitpunkt bereits IT-Leiter bei KTR Systems und hat den Angriff miterlebt. Heute berichtet er offen über seine Erfahrungen. Zusammen mit Stefan Ohlmeyer von der Sievers-Group, einem IT-Systemhaus aus Osnabrück, zeigt er auf, wie andere Unternehmen sich gegen Hackerangriffe schützen können – und warum offene Kommunikation mindestens genauso viel wert ist wie ein funktionierendes Sicherheitssystem.
Security-Insider: Herr Korbanek, vielleicht können Sie uns zu Beginn kurz mit auf eine Reise in die Vergangenheit nehmen. Wann genau haben Sie bemerkt, dass KTR Systems zum Opfer eines Hackerangriffs geworden ist?
Olaf Korbanek: Das war im Sommer 2019. Als die Unternehmensleitung mich kontaktierte, war ich gerade auf dem Abiball meiner Tochter. Ich solle sofort auf die Arbeit kommen, hieß es. In der Unternehmenszentrale in Rheine warteten schon ein Kollege und die Kriminalpolizei. Zu diesem Zeitpunkt war noch nicht genau klar, was passiert war – fest stand aber, dass eine hohe Geldsumme an falsche Konten überwiesen wurde, insgesamt 640.000 Euro.
Security-Insider: Das ist schon eine beträchtliche Summe. Wie haben sich die Hacker denn Zugriff zu Ihren Systemen verschafft?
Olaf Korbanek: Wir hatten unsere Postfächer damals schon in der Cloud – allerdings verfügten noch nicht alle Zugänge über eine Zwei-Faktor-Authentifizierung. Diese ermöglicht einen Zugriff nur nach Identitätsnachweis mittels einer Kombination zweier unterschiedlicher und unabhängiger Komponenten. Mithilfe einer Phishing-Mail konnten die Unbekannten dann per Identitätsdiebstahl ein damals noch nicht über den zweiten Faktor abgesichertes Postfach übernehmen. Wie sich im Nachhinein herausstellte, hatte es im Vorfeld eine Reihe von Social Engineering Anrufen gegeben, mit denen die Eindringlinge vermutlich das Angriffsziel identifizierten. Nach erfolgreicher Übernahme des Postfaches überwachten sie über mehrere Wochen sehr akribisch den internen Schriftverkehr und warteten auf die passende Gelegenheit. Als dann Überweisungen der Tochtergesellschaften an KTR Systems anstanden, fingierten die Hacker eine täuschend echte interne Mail, die eine Änderung der Kontodaten verkündete. Auf einmal sollte das Geld dann nicht mehr auf eine lokale Bank, sondern an die HSBC Bank in London überwiesen werden.
Security-Insider: Nehmen wir mal die Systemhausseite mit rein. Herr Ohlmeyer, kommt es häufiger zu solchen strategisch geplanten Angriffen auf Unternehmen?
Stefan Ohlmeyer: Was sich damals bei KTR Systems abgespielt hat, ist ein Musterbeispiel für einen Hackerangriff. Mit den Social Engineering-Anrufen wird vor dem Eindringen versucht, den Angerufenen durch zwischenmenschliche Manipulation zur Preisgabe von vertraulichen Informationen zu bewegen, um mehr Details über interne Abläufe und Angestellte herauszufinden. Wenn sie gut gemacht sind, lassen sich die Anrufe meist erst im Anschluss als Manipulationsversuch enttarnen.
Security-Insider: Zurück zu Herrn Korbanek. Wie ging es dann weiter? Wie lange dauerte es, bis die Änderung an der Bankverbindung auffiel?
Olaf Korbanek: Die Betrüger schafften es in einem Zeitraum von vier Wochen zweimal, einzelne Tochtergesellschaften zu täuschen. Beim dritten Versuch flog der Betrug dann auf, da die Finanzabteilung einer unserer Tochterfirmen in den USA den Bankenwechsel hinterfragte und sich beim Hauptsitz rückversicherte. Somit konnte ein weiterer Schaden vermieden werden.
Security-Insider: Wenn Sie den Hergang so beschreiben, Herr Korbanek, gab es doch einige Stellen, an denen der Betrug hätte auffliegen können. Warum ist das nicht passiert?
Olaf Korbanek: In der Nachbereitung ist uns aufgefallen, dass der finanzielle Schaden für KTR Systems entstanden ist, weil es an drei Aspekten gemangelt hat. Zunächst hätte eine einfache Nachfrage bei kritischen Stammdatenänderungen in der Zentrale und ein strikteres Vier-Augen-Prinzip schon geholfen. Zeitgleich war es ein ärgerlicher Zufall, dass gerade dieses Postfach in der laufenden Migration auf eine 2-Faktor-Authentifizierung eher am Ende als ganz zu Beginn berücksichtigt wurde. Wir hätten bei der Migration die Besitzer von Postfächern mit hohem Angriffspotenzial zuerst umstellen und schulen sollen. Zuletzt war die User Awareness noch nicht stark entwickelt. Dieser Dreiklang aus Menschen, Technik und Organisation war bei uns noch nicht ausgereift genug, was schlussendlich den Erfolg der Hacker begünstigte.
Security-Insider: Herr Ohlmeyer, wie wichtig ist eine gute User Awareness?
Stefan Ohlmeyer: Betrüger geben sich oft als Mitarbeiter aus und manipulieren mit ihren Mails oder Anrufen die Angestellten, die sich aufgrund des Arbeitsplatzes nicht privat begegnen. Allgemein sollte jede Mail mit einem gewissen Maß an Skepsis betrachtet werden, selbst wenn man dem Kollegen, der diese Mail höchst wahrscheinlich verfasst hat, vertraut. Wie Herr Korbanek schon richtig erklärt hat, müssen noch mehr Faktoren berücksichtigt werden, allerdings spielt die User Awareness schon eine große Rolle.
Security-Insider: Das klingt, als wäre der Angriff im Nachhinein gründlich aufgearbeitet worden. Was waren die schlussendlichen Learnings, die Ihr Vorgehen noch heute beeinflussen?
Olaf Korbanek: Wir waren im Nachgang sehr aktiv und haben verinnerlicht, dass es wirklich jeden und jedes Unternehmen treffen kann. Der größte Fehler ist die Annahme, dass man keine Angriffsfläche bietet. Wichtig ist es, sich an dem eben erwähnten Dreiklang zu orientieren. Für dieses Wissen haben wir Lehrgeld bezahlt – das wollen wir anderen Unternehmen ersparen. Bei der KTR steht das Thema IT-Security seither ganz weit oben auf der Agenda. Da zudem außer dem finanziellen Schaden kein Produktionsausfall oder Datenverlust zu beklagen war, sehen wir den Vorfall tatsächlich ein wenig als heilsamen Schock.
Stefan Ohlmeyer: KTR Systems hat die richtigen Schlüsse aus dem Vorfall gezogen. Wichtig war vor allem, dass sie das Thema nicht aus Angst vor der Öffentlichkeit für sich behalten haben, sondern offen damit rausgegangen sind. Diese offene Kommunikation ist fast mehr wert als jede IT-Security-Software. Die Kommunikation schützt nicht nur die eigene Firma, sondern sensibilisiert auch andere Unternehmen.
Security-Insider: Und was sagen Sie anderen Unternehmen heute? Was haben Sie genau für eine Reaktion auf den Angriff gezeigt?
Olaf Korbanek: Das richtige Management des ganzen Sicherheitssektors ist ausschlaggebend. Die Kriminalpolizei hatte uns sogar bestätigt, dass wir technisch zum damaligen Zeitpunkt sehr gut aufgestellt waren. Wir hätten es auch mit dem Abschluss der Einführung der Zwei-Faktor-Authentifizierung bewenden lassen können. Direkt nach dem Angriff haben wir dann aber ein User Awareness-Tool eingeführt, intensiv geschult und zusätzlich neben den bereits vorhandenen Virenscannern und Firewall-Konzepten noch die auf künstlicher Intelligenz fußende Lösung Darktrace Antigena E-Mail eingeführt. Zwei Jahre nach dem Angriff erkannten wir allerdings, dass es sinnvoll ist, einen externen Experten hinzuzuziehen, der unsere organisatorischen Maßnahmen beurteilt, managt und mitoptimiert. Daher haben wir uns an die Sievers-Group, einem Dienstleister für ganzheitliche IT-Architekturen zur strategischen Unternehmensführung, gewandt. Sie haben uns mit Herrn Ohlmeyer einen eigenen Berater zur Verfügung gestellt, der uns mit seiner Expertise dabei unterstützt, unsere Vorschriften und unsere Dokumentation wasserdicht und zugleich praxisrelevant zu gestalten.
Security-Insider: Herr Ohlmeyer, wie muss ein Unternehmen am besten vorgehen, um ausreichend geschützt zu sein?
Stefan Ohlmeyer: Gegenfrage: Was heißt „ausreichend geschützt“? - hundertprozentige Sicherheit gibt es nicht, das wissen wir alle, aber unsere Vision lautet: „Ruhig schlafen trotz Cyber-Gefahren“. Im Falle eines mittelständischen Unternehmens wie der KTR-Systems ist es wichtig, von Anfang an einen systematischen Ansatz zu verfolgen, der zeigt, welche konkreten Maßnahmen in welchem Umfang wirklich wichtig und zu priorisieren sind. Gerade nach einem Angriff ist es sinnvoll, mit System vorzugehen und nicht in puren Aktionismus zu verfallen. Zu Beginn steht immer die Cyber-Hygiene, also die Basis-Sicherheitsmaßnahmen im Vordergrund. Ob diese bereits gut umgesetzt sind, lässt sich mit einer Status Quo Analyse zeigen. In diesem Fall haben wir den Status anhand der VdS 10000-Richtlinien, einem speziell auf KMU zugeschnittenen Maßnahmenkatalog zur Sicherstellung der Informationssicherheit, ermittelt. Die sich daraus ergebenden Maßnahmen müssen dann sukzessive umgesetzt werden.
Security-Insider: Aber wenn man sich an diesem Standard orientiert, ist das Unternehmen ja nicht automatisch sicher. Wie lange dauert ein solches Projekt denn an?
Stefan Ohlmeyer: Ein IT-Sicherheits-Projekt endet nie. Natürlich ist zu Beginn ein Grundbestand an Sicherheitstechnik und -maßnahmen unerlässlich. Wichtig ist allerdings, dass alle Maßnahmen regelmäßig geprüft, kontrolliert und – ganz wichtig – verbessert werden. Stichwort: kontinuierlicher Verbesserungsprozess. Das gilt für technische Maßnahmen, z. B. die ständige Sicherstellung des aktuellen Stands der Technik, aber auch organisatorische Maßnahmen wie Mitarbeiter-Offboarding-Prozesse oder Patchmanagement-Verfahren. Diese müssen immer wieder auf den Prüfstand gestellt werden.
Security-Insider: Was können IT-Systemhäuser wie die Sievers-Group denn für solche Unternehmen tun, was diese nicht selbst erledigen können?
Stefan Ohlmeyer: Den Finger in die Wunde legen. Herr Korbanek wird das bestätigen können. Als Externe mit starkem Fokus auf das Thema Informationssicherheit haben wir eine andere Perspektive auf die Prozesse, die IT, die Kommunikation und die Awareness. So regen wir den internen Dialog an und helfen bei der Entwicklung bzw. Weiterentwicklung von Maßnahmen.
Olaf Korbanek: Was man bei der Zusammenarbeit mit einem externen Experten nicht unterschätzen darf, ist neben dem Fachwissen auch die immense Erfahrung in solchen Fällen. Hackerangriffe sind in der Wirtschaft immer noch ein gleichsam peinliches Ereignis. Keiner möchte es zugeben, wenn das eigene Unternehmen betroffen ist. Aber gerade die offene Kommunikation zwischen den Unternehmen könnte viele Schäden vermeiden. Auch im Mittelstand ist die Bedrohung real. Wir wurden damals ausgetrickst – das soll anderen Unternehmen erspart bleiben.
Security-Insider: Offene Kommunikation kann also anderen Unternehmen dieses Schicksal ersparen. Haben Sie deswegen den Weg in die Öffentlichkeit gewählt?
Olaf Korbanek: Ja und nein. Es geht bei der Transparenz nicht nur um den äußeren Effekt. Auch das Unternehmen selbst, die Mitarbeiter und Kollegen, profitieren von einem offenen Umgang mit diesem Angriff. Es nimmt sehr viel Unsicherheit, beantwortet offene Fragen und hilft dabei, in Zukunft noch vorsichtiger zu sein. Ich selbst treffe mich beispielweise privat mit einer Gruppe anderer IT-Verantwortlicher aus mittelständischen Unternehmen – alle waren schon Opfer von Hackerangriffen. Ich selbst profitiere in meinem beruflichen Alltag von ihren Erfahrungen. Aus diesem Grund habe ich mir die Erlaubnis der Geschäftsführung eingeholt, auch öffentlich über unsere Geschichte zu sprechen.
Security-Insider: Herr Ohlmeyer, wie stehen Sie abschließend zu dem Vorgehen von Herrn Korbanek und KTR Systems?
Stefan Ohlmeyer: Eigentlich gibt es dem nichts mehr hinzuzufügen. Ich bin mir sicher, dass viele Unternehmen von der Offenheit Herr Korbaneks und KTR Systems profitieren können. Denn es zeigt nicht nur, dass es jeden treffen kann und wie man reagiert, sondern auch, wie wichtig der offene Umgang mit der Thematik ist.
Security-Insider: Herr Korbanek, Herr Ohlmeyer, vielen Dank für das transparente und interessante Gespräch.
(ID:49061842)
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941330/original.jpg "Cyberkriminelle versuchen immer erst so viele Informationen wie möglich über ihr Ziel zu sammeln. Wenn die öffentlich verfügbaren Informationen nicht ausreichen greifen sie meist als nächstes zum Social Engineering. (jariyawat - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945200/1945200/original.jpg "Von der Prüfpflicht der Sanktionslisten sind alle Unternehmen betroffen - unabhängig von der Größe, nationalen oder internationalen Geschäften. Der Ukraine-Krieg hat diese Notwendigkeit weiter verschärft! (andrey)")