Manipulation von Rechnungen und Abrechnungen

Fallbeschreibung:
In einem Unternehmen wurden Unregelmäßigkeiten bei der Rechnungsstellung festgestellt. Es gab den Verdacht, dass Rechnungsdaten manipuliert wurden, um Zahlungen in die Taschen von betrügerischen Mitarbeitern oder Dritten umzuleiten.

Zielsetzung der Untersuchung:
Feststellung der Ursache für die Manipulation der Rechnungen und Ermittlung der betroffenen Transaktionen und involvierten Personen.

Vorgehensweise und Methodik:
Überprüfung der Finanzdaten und Rechnungsprotokolle auf Unregelmäßigkeiten sowie Analyse der Datenzugriffsrechte der Mitarbeiter. Es wurde auch geprüft, ob es Schwachstellen in der Rechnungssoftware gab, die ausgenutzt wurden.

Feststellungen und Ergebnisse:
Es konnte nachgewiesen werden, dass ein Mitarbeiter mit Administratorrechten manipulierte Rechnungen erstellt hatte, um Zahlungen an ein externes Bankkonto umzuleiten. Dies geschah über eine Sicherheitslücke in der Rechnungssoftware.

Schlussfolgerungen und Empfehlungen:
Es wurde empfohlen, den Zugriff auf Finanzdaten auf ein Minimum zu beschränken und zusätzliche Sicherheitsmechanismen in der Rechnungssoftware zu integrieren, wie etwa Transaktionsbestätigungen und Genehmigungsprozesse.

Besondere Herausforderungen:
Die Software hatte keine ausreichenden Protokolle, was es schwierig machte, die Manipulationen in Echtzeit zu erkennen.