Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt vor aktuellen Cyberangriffen, die sich speziell auf Microsoft Office 365, insbesondere das E-Mail-Programm Outlook und die Dokumentenverwaltung, konzentrieren. Diese Angriffe gefährden nicht nur die betroffenen Unternehmen, sondern auch deren Kunden und Kommunikationspartner. Ziel der Angreifer ist es, E-Mail-Konten zu übernehmen und im Namen der Unternehmen authentisch wirkende Nachrichten mit gefährlichen Anhängen oder Links zu versenden. Diese Phishing-Mails enthalten oft echte Gesprächsverläufe, was ihre Authentizität erhöht.
Risiken und Folgen
Ein Klick auf die schädlichen Links kann zu IT-Systemangriffen und Datenabflüssen führen. Die Angreifer suchen in übernommenen E-Mail-Konten gezielt nach sensiblen Informationen, insbesondere nach VPN-Zugangsdaten, um Zugriff auf die IT-Infrastruktur von Unternehmen zu erlangen. Dies ermöglicht ihnen auch den Zugriff auf in E-Mails gespeicherte Dokumente.
Empfohlene Maßnahmen:
1. Multi-Faktor-Authentifizierung (MFA): Aktivierung dringend empfohlen, um Konten zu schützen.
2. Erkennung kompromittierter Konten: Anzeichen sind häufige Kennwortänderungen, fehlende oder gelöschte E-Mails, hinzugefügte E-Mail-Weiterleitungen, oder dass keine E-Mails mehr gesendet werden können.
3. Kontaktaufnahme: Betroffene Unternehmen sollten sich an die Cybercrime-Hotline unter der Nummer 0211/ 939-4040 wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zum Cybercrime-Kompetenzzentrum aufnehmen.
Fazit
Angesichts der aktuellen Bedrohungslage ist es für Unternehmen essenziell, ihre IT-Sicherheitsmaßnahmen zu überprüfen und zu verstärken. Mitarbeiter sollten regelmäßig sensibilisiert und geschult werden, um Phishing-Mails zu erkennen und darauf angemessen zu reagieren. Der Schutz sensibler Daten und der Zugriff auf IT-Infrastrukturen muss dabei höchste Priorität haben.
Neueste Kommentare