Warnung des Landeskriminalamts – Vermehrt Cyberangriffe auf Office 365

Warnung des Landeskriminalamts – vermehrt Cyberangriffe auf Office 365

Aktuell kommt es vermehrt zu Cyberattacken über Office 365 in Unternehmen. Hiervor warnt das Landeskriminalamt Nordrhein-Westfalen. Die Kriminellen erhalten durch die Angriffe Zugriff auf das gesamte IT-System, wodurch auch Kunden, Kommunikationspartner sowie an das Unternehmensnetzwerk angebundene andere Firmen betroffen sind.

Was steckt hinter den Cyberattacken über Office 365?

Zunächst übernehmen die Täter die E-Mail-Konten. Anschließend verschicken sie Mails im Namen des betroffenen Unternehmens. Das ist besonders tückisch – denn da es sich um echte Mail-Konten handelt, die übernommen wurden, sind in den Mails nicht selten auch noch frühere Gesprächsverläufe enthalten. Da es zudem weder Grammatik- und Rechtsschreibfehler noch andere Indizien gibt, sind die versendeten E-Mails nahezu unmöglich als Betrug zu erkennen. Die Hacker verschicken in den Mails einen Link oder Anhang mit schädlicher Software. Da die schadhaften Links immer wieder von den Tätern geändert und angepasst werden, können auch Virenscanner die Bedrohung meist nicht identifizieren. Öffnet der arglose Empfänger den gefährlichen Anhang, haben die Kriminellen unmittelbaren Zugriff und können in einem weiteren Schritt das gesamte IT-System der betroffenen Firma attackieren. Mögliche Folgen können sowohl Datenverlust als auch Datendiebstahl sein. Ebenso führen die Cyberkriminellen anschließend weitere Phishing Angriffe durch, um an noch mehr sensible Daten zu gelangen. Sie erhalten darüber hinaus den Zugriff auf sämtliche in den E-Mail-Konten befindlichen Dokumente. Ein besonderes Augenmerk haben die Täter bei der aktuellen Bedrohung auf Informationen gelegt, die aus der Anfangszeit der Corona-Pandemie stammen. Denn da für viele die Arbeit aus dem Home-Office zu diesem Zeitpunkt verpflichtend war, finden sich in den Mails oftmals VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Immer wieder werden solche Angriffe auch dazu genutzt, um die betroffenen Unternehmen nach einer Verschlüsselung der Daten durch Ransomware zu erpressen. Nach eigenen Angaben konnte das LKA bereits einige Firmen erfolgreich vor entsprechenden Cyberattacken schützen.

Worauf sollten Unternehmen achten, um sich zu schützen?

Besonders gefährlich ist, dass häufig auf Dateien namhafte Clouddienste und Plattformen zurückgegriffen wird, um die Mitarbeiter dazu zu bewegen, die schadhaften Links anzuklicken. Wurde der Link angeklickt oder sogar Zugangsdaten eingegeben, ist das ganze IT-System in Gefahr. Stellt ein Unternehmen fest, bereits Opfer eines Angriffs durch Cyberkriminelle geworden zu sein, können sich die Verantwortlichen etwa direkt an das Cybercrime-Kompetenzzentrum wenden. Das Landeskriminalamt betont die Wichtigkeit eines umfassenden Sicherheitskonzepts sowie die Sensibilisierung von Mitarbeitern beispielsweise durch regelmäßige Schulungen. Auf der Website des Bundesamts für Sicherheit in der Informationstechnik finden sich zudem 10 Tipps zur Cyber-Sicherheit für Unternehmen. Essenziell ist neben einer regelmäßigen Bestandsaufnahme der konkreten Bedrohungslage zum Beispiel auch das Anlegen von Backups.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer 113-Notruf – zentrale Krisenhotline für Deutschland in Planung

Neuer 113-Notruf

Zentrale Krisenhotline für Deutschland in Planung

In Deutschland soll eine einheitliche Krisenhotline für psychische Notfälle geschaffen werden. Mit der 113-Nummer soll Menschen schnell, anonym und barrierefrei Hilfe geboten werden. Die neue Notrufnummer ist ein wichtiger Teil der Suizidprävention, die in Zukunft weiter verstärkt werden soll. […]

Vorsicht vor Hochzeitseinladung – Malware im beliebten Messenger

Vorsicht vor Hochzeitseinladung

Malware im beliebten Messenger

Ein vermeintlich schöner Anlass kann sich als böse Überraschung entpuppen. Denn auf dem beliebten Messenger WhatsApp sind vermeintliche Hochzeitseinladungen in Umlauf, hinter denen jedoch schadhafte Software steckt. Nutzer sollten daher besonders vorsichtig sein. […]

Google bringt neue Funktion für Gmail

Bessere Übersicht im Postfach

Google bringt neue Funktion für Gmail

Nutzer des Google-Dienstes Gmail profitieren in Zukunft von einer neuen Funktion. Diese bringt durch den Einsatz von Künstlicher Intelligenz einen wesentlich besseren Überblick über sämtliche Nachrichten. Zunächst ist das hilfreiche Feature für iOS und Android verfügbar. […]

Samsung Galaxy S25 Ultra - neues Premiumsmartphone

Samsung Galaxy S25 Ultra

Die Neuerungen vorgestellt

Morgen ist es so weit: Das brandneue Samsung Galaxy S25 Ultra kommt in den Handel! Wir haben uns die neuesten Funktionen und Innovationen genauer angesehen – schließlich hat Samsungs Premium-Smartphone in der Vergangenheit stets mit beeindruckenden Features und echtem Mehrwert überzeugt. Was erwartet uns dieses Mal? […]