Aktuell kommt es vermehrt zu Cyberattacken über Office 365 in Unternehmen. Hiervor warnt das Landeskriminalamt Nordrhein-Westfalen. Die Kriminellen erhalten durch die Angriffe Zugriff auf das gesamte IT-System, wodurch auch Kunden, Kommunikationspartner sowie an das Unternehmensnetzwerk angebundene andere Firmen betroffen sind.
Was steckt hinter den Cyberattacken über Office 365?
Zunächst übernehmen die Täter die E-Mail-Konten. Anschließend verschicken sie Mails im Namen des betroffenen Unternehmens. Das ist besonders tückisch – denn da es sich um echte Mail-Konten handelt, die übernommen wurden, sind in den Mails nicht selten auch noch frühere Gesprächsverläufe enthalten. Da es zudem weder Grammatik- und Rechtsschreibfehler noch andere Indizien gibt, sind die versendeten E-Mails nahezu unmöglich als Betrug zu erkennen. Die Hacker verschicken in den Mails einen Link oder Anhang mit schädlicher Software. Da die schadhaften Links immer wieder von den Tätern geändert und angepasst werden, können auch Virenscanner die Bedrohung meist nicht identifizieren. Öffnet der arglose Empfänger den gefährlichen Anhang, haben die Kriminellen unmittelbaren Zugriff und können in einem weiteren Schritt das gesamte IT-System der betroffenen Firma attackieren. Mögliche Folgen können sowohl Datenverlust als auch Datendiebstahl sein. Ebenso führen die Cyberkriminellen anschließend weitere Phishing Angriffe durch, um an noch mehr sensible Daten zu gelangen. Sie erhalten darüber hinaus den Zugriff auf sämtliche in den E-Mail-Konten befindlichen Dokumente. Ein besonderes Augenmerk haben die Täter bei der aktuellen Bedrohung auf Informationen gelegt, die aus der Anfangszeit der Corona-Pandemie stammen. Denn da für viele die Arbeit aus dem Home-Office zu diesem Zeitpunkt verpflichtend war, finden sich in den Mails oftmals VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Immer wieder werden solche Angriffe auch dazu genutzt, um die betroffenen Unternehmen nach einer Verschlüsselung der Daten durch Ransomware zu erpressen. Nach eigenen Angaben konnte das LKA bereits einige Firmen erfolgreich vor entsprechenden Cyberattacken schützen.
Worauf sollten Unternehmen achten, um sich zu schützen?
Besonders gefährlich ist, dass häufig auf Dateien namhafte Clouddienste und Plattformen zurückgegriffen wird, um die Mitarbeiter dazu zu bewegen, die schadhaften Links anzuklicken. Wurde der Link angeklickt oder sogar Zugangsdaten eingegeben, ist das ganze IT-System in Gefahr. Stellt ein Unternehmen fest, bereits Opfer eines Angriffs durch Cyberkriminelle geworden zu sein, können sich die Verantwortlichen etwa direkt an das Cybercrime-Kompetenzzentrum wenden. Das Landeskriminalamt betont die Wichtigkeit eines umfassenden Sicherheitskonzepts sowie die Sensibilisierung von Mitarbeitern beispielsweise durch regelmäßige Schulungen. Auf der Website des Bundesamts für Sicherheit in der Informationstechnik finden sich zudem 10 Tipps zur Cyber-Sicherheit für Unternehmen. Essenziell ist neben einer regelmäßigen Bestandsaufnahme der konkreten Bedrohungslage zum Beispiel auch das Anlegen von Backups.
Hinterlasse jetzt einen Kommentar