Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt aufgrund aktueller Ermittlungen vor möglichen Cyberangriffen über Office 365, speziell auf das E-Mail-Programm Outlook und die Dokumentenverwaltung. Die Angriffe gefährden nicht nur die betroffenen Firmen, sondern auch deren Kunden und Kommunikationspartner. Das Ziel der Täter ist die Übernahme von E-Mail-Konten, um dann im Namen der Unternehmen Nachrichten zu versenden, die gefährliche Anhänge oder Links enthalten. Oft wirken die Phishing-Mails authentisch, da sie echte Gesprächsverläufe enthalten.
Gezielte Suche nach VPN-Zugangsdaten
Ein Klick auf die Links kann zu Angriffen auf IT-Systeme und damit einhergehend unter anderem zu Datenabflüssen führen. Die Cyberkriminellen suchen in den übernommenen E-Mail-Konten gezielt nach Informationen aus den Anfängen der Corona-Krise, als Mitarbeiter teils zu Homeoffice verpflichtet wurden – insbesondere nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Mit diesen Informationen können die Täter direkten Zugriff auf die IT-Infrastruktur von Unternehmen erhalten. Zudem können sie auf Dokumente in den E-Mails zugreifen.
„Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe“, schreibt das LKA in einer Pressemitteilung. Aufgrund der Entwicklungen betont es zudem die Bedeutung umfassender Sicherheitskonzepte und die Sensibilisierung von Mitarbeitern. Außerdem empfiehlt das LKA, betroffenen Unternehmen sich an die Cybercrime-Hotline unter der Nummer 0211/ 939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zu Mitarbeitern des Cybercrime-Kompetenzzentrums aufzunehmen. Hier finden Sie auch eine allgemeine Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ für Unternehmen.
Erst kürzlich hat Microsoft seine Informationen dazu aktualisiert, wie Nutzer verhindern können, dass ihr E-Mail-Konto kompromittiert wird und wie sie ein kompromittiertes Passwort erkennen und darauf reagieren sollten. Microsoft empfiehlt „dringend“ die Multi-Faktor-Authentifizierung für Konten zu aktivieren. Zu möglichen Anzeichen für ein kompromittiertes Konto gehören laut Microsoft neben häufigen Kennwortänderungen fehlende oder gelöschte E-Mails, eine kurzfristig hinzugefügte E-Mail-Weiterleitung oder dass keine E-Mails mehr gesendet werden können und mehr.