Cybersicherheit im Unternehmen Landeskriminalamt NRW warnt vor Phishing über Office-365-Komponenten

Anbieter zum Thema

MES Electronic Connect GmbH & Co. KG

Treston Deutschland GmbH

IBR Leiterplatten GmbH & Co. KG

Viele Unternehmen in Deutschland nutzen Office 365 von Microsoft auf Verwaltungs- und Arbeitsrechnern. Im Rahmen einer Ermittlung des Landeskriminalamts Nordrhein-Westfalen werden Nutzer von Office 365 davor gewarnt, dass E-Mails und die Dokumentenverwaltung derzeit besonders von Phishing-Angriffen betroffen sind.

In der Verwaltung und Geschäftsführung eines Unternehmens in Deutschland ist anzunehmen, dass für die anfallenden Aufgaben eine Lösung eingesetzt wird, die so gut wie jedem Anwender ein Begriff sein dürfte: Office 365 von Microsoft. Die Suite umfasst unter anderem Programme für Empfang, Bearbeitung und Versand von E-Mails (Outlook), das Chat-Programm Teams, die Textverarbeitung Word, das mächtige Kalkulationstool Excel und viele Lösungen mehr.

Die Popularität der Anwendungen im Paket von Office 365 sorgt nicht nur für viele Kunden und Entwicklersupport, sondern bietet ebenfalls eine große Angriffsfläche für Cyberkriminelle, die nach dem größtmöglichen Publikum für die Verbreitung ihrer schädlichen Daten und Codes suchen. Vor Mitteln und Wegen, schädliche Dateien oder Links in E-Mails einzuschleusen, warnen aktuell die Mitarbeiter des LKA Nordrhein-Westfalen die Nutzer und Kommunikationspartner von E-Mails und der Dokumentenverwaltung via Office 365.

Phishing-Links und schädliche Anhänge in „offiziellen“ E-Mails

„Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner“, wird seit dem 21. Mai 2024 gewarnt.

Die Ermittlungen brachten ans Licht, dass Cyberkriminelle E-Mail-Konten übernehmen und im Namen der betroffenen Firmen versenden können. Diese E-Mails enthalten gefährliche Anhänge oder Links – Sie sollten also vor dem Öffnen eines Anhangs oder vor dem Klick auf einen Link derzeit ganz besonders darauf achten, ob Sie die Dateien oder URLs wirklich aufrufen müssen; getreu dem Motto „Better safe than sorry“.

Generative KI und Cybersicherheit

Halluzinierende KI, wortgewandte Phisher: Chancen und Gefahren generativer KI

Die Leute vom LKA weisen darauf hin, dass die E-Mails der Angreifer schwerer als üblich zu identifizieren sind, da sie zum einen keine offensichtlichen Rechtschreibfehler und zum anderen sogar echte, frühere Gesprächsverläufe enthalten. „Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden, und es kann zu Datenverlust bzw. dem Diebstahl von Daten sowie weiteren Angriffen zum Beispiel Phishing Attacken kommen“, so heißt es.

VPN-Zugänge aus der Anfangszeit der Coronapandemie gesucht

Des Weiteren werden die übernommenen E-Mail-Konten nach Informationen durchsucht, vordergründig nach VPN-Zugangsdaten nicht öffentlicher Netzwerke, wie sie innerhalb von Firmen zu Beginn der Coronapandemie verschickt wurden. Werden solche Logindaten gefunden, dann gelangen die Angreifer damit ins IT-Netzwerk des Unternehmens.

„Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe“, heißt es weiter. „Wenn Ihre Unternehmens-IT von solchen Office 365 Angriffen betroffen ist oder wenn Mitarbeiter auf verdächtige Links geklickt oder ihre Zugangsdaten eingegeben haben, besteht ein hohes Risiko für Ihre IT-Systeme. Dies gilt auch, wenn Dateien von namhaften Plattformen bzw. von Clouddiensten großer Anbieter heruntergeladen wurden. Die Täter aktualisieren ständig ihre gefährlichen Anhänge, sodass vorhandene Virenscanner diese möglicherweise nicht immer erkennen können.“

Die Sensibilisierung der Mitarbeiter, sowohl im beruflichen als auch im privaten Umfeld, bleibt weiterhin wichtig, um das Schadenspotenzial durch Cyberattacken für Unternehmen gering zu halten. Informationen dazu, wie Sie sich im Falle eines Sicherheitsvorfalls in Ihrem Unternehmen verhalten sollten, erhalten Sie unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI). (sb)

IT-Security-Ausblick

KI-Hacking: Mehr Fakes und höhere Lösegeldforderungen

(ID:50043243)