Warnung des Landeskriminalamts – Vermehrt Cyberangriffe auf Office 365

Warnung des Landeskriminalamts – vermehrt Cyberangriffe auf Office 365

Aktuell kommt es vermehrt zu Cyberattacken über Office 365 in Unternehmen. Hiervor warnt das Landeskriminalamt Nordrhein-Westfalen. Die Kriminellen erhalten durch die Angriffe Zugriff auf das gesamte IT-System, wodurch auch Kunden, Kommunikationspartner sowie an das Unternehmensnetzwerk angebundene andere Firmen betroffen sind.

Was steckt hinter den Cyberattacken über Office 365?

Zunächst übernehmen die Täter die E-Mail-Konten. Anschließend verschicken sie Mails im Namen des betroffenen Unternehmens. Das ist besonders tückisch – denn da es sich um echte Mail-Konten handelt, die übernommen wurden, sind in den Mails nicht selten auch noch frühere Gesprächsverläufe enthalten. Da es zudem weder Grammatik- und Rechtsschreibfehler noch andere Indizien gibt, sind die versendeten E-Mails nahezu unmöglich als Betrug zu erkennen. Die Hacker verschicken in den Mails einen Link oder Anhang mit schädlicher Software. Da die schadhaften Links immer wieder von den Tätern geändert und angepasst werden, können auch Virenscanner die Bedrohung meist nicht identifizieren. Öffnet der arglose Empfänger den gefährlichen Anhang, haben die Kriminellen unmittelbaren Zugriff und können in einem weiteren Schritt das gesamte IT-System der betroffenen Firma attackieren. Mögliche Folgen können sowohl Datenverlust als auch Datendiebstahl sein. Ebenso führen die Cyberkriminellen anschließend weitere Phishing Angriffe durch, um an noch mehr sensible Daten zu gelangen. Sie erhalten darüber hinaus den Zugriff auf sämtliche in den E-Mail-Konten befindlichen Dokumente. Ein besonderes Augenmerk haben die Täter bei der aktuellen Bedrohung auf Informationen gelegt, die aus der Anfangszeit der Corona-Pandemie stammen. Denn da für viele die Arbeit aus dem Home-Office zu diesem Zeitpunkt verpflichtend war, finden sich in den Mails oftmals VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Immer wieder werden solche Angriffe auch dazu genutzt, um die betroffenen Unternehmen nach einer Verschlüsselung der Daten durch Ransomware zu erpressen. Nach eigenen Angaben konnte das LKA bereits einige Firmen erfolgreich vor entsprechenden Cyberattacken schützen.

Worauf sollten Unternehmen achten, um sich zu schützen?

Besonders gefährlich ist, dass häufig auf Dateien namhafte Clouddienste und Plattformen zurückgegriffen wird, um die Mitarbeiter dazu zu bewegen, die schadhaften Links anzuklicken. Wurde der Link angeklickt oder sogar Zugangsdaten eingegeben, ist das ganze IT-System in Gefahr. Stellt ein Unternehmen fest, bereits Opfer eines Angriffs durch Cyberkriminelle geworden zu sein, können sich die Verantwortlichen etwa direkt an das Cybercrime-Kompetenzzentrum wenden. Das Landeskriminalamt betont die Wichtigkeit eines umfassenden Sicherheitskonzepts sowie die Sensibilisierung von Mitarbeitern beispielsweise durch regelmäßige Schulungen. Auf der Website des Bundesamts für Sicherheit in der Informationstechnik finden sich zudem 10 Tipps zur Cyber-Sicherheit für Unternehmen. Essenziell ist neben einer regelmäßigen Bestandsaufnahme der konkreten Bedrohungslage zum Beispiel auch das Anlegen von Backups.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Hackerangriff auf Radiosender – Cyberkriminelle fordern Lösegeld

Hackerangriff auf Radiosender

Cyberkriminelle fordern Lösegeld

Cyberkriminelle haben es auf den Münchner Radiosender Geretsried abgesehen und sämtliche Musikdateien verschlüsselt. Der Sender muss aktuell ein Notband laufen lassen. Die geforderte Lösegeldsumme, um wieder Zugriff auf die Dateien zu erhalten, will der Sender jedoch nicht zahlen. […]

Comeback für ausrangierte Smartphones – Informationskampagne der VZ

Comeback für ausrangierte Smartphones

Informationskampagne der VZ

Smartphones werden ständig durch neue Modelle ersetzt. Die alten Handys landen dann in Schubladen. Im Rahmen einer Info-Kampagne fordern die Verbraucherzentralen dazu auf, ausrangierte Handys stattdessen fachgerecht zu entsorgen oder zu spenden. Das spart Geld und wertvolle Ressourcen. […]

Großflächige Handyüberwachung – wie ist die Rechtsgrundlage der Maßnahme?

Großflächige Handyüberwachung

Wie ist die Rechtsgrundlage der Maßnahme?

2020 wurde eine großflächige Handyüberwachung von Telefónica-Mobilfunkkunden durchgeführt. Die Rechtsgrundlage für eine solche Maßnahme ist bis heute umstritten. Experten fordern daher den Gesetzgeber dazu auf, das sogenannte „IP-Catching“ endlich deutlich zu regeln. […]

Urteile des EuGH - Milliardenstrafe gegen Google und Apple verhängt

Urteile des EuGH

Milliardenstrafe gegen Google und Apple verhängt

Der EuGH hat zwei Urteile gegen zwei Internetriesen gefällt. Google muss 2,4 Milliarden Euro Strafe zahlen, Apple steht vor 13 Milliarden Euro Steuernachzahlung. Die Entscheidungen verdeutlichen die strengen Wettbewerbsvorschriften und Steuerregulierungen der EU gegen Tech-Giganten. […]

Handyverbot im Klassenzimmer – positiver Effekt, aber nicht Problemlösung

Handyverbot im Klassenzimmer

Positiver Effekt, aber nicht Problemlösung

Eine neue Studie kommt zu dem Schluss, dass sich das Verbot von Smartphones während des Unterrichts positiv auswirkt. Dennoch muss gleichzeitig der verantwortungsbewusste Umgang mit den Geräten als Unterrichtselement eingebaut werden, um auch die Ursachen der Probleme zu beheben. […]