Aktuell kommt es immer wieder zu gezielten Angriffen auf Office-365- und Outlook-Konten, um sich Zugang zu IT-Systemen von Firmen zu schaffen. Davor warnte das Landeskriminalamt in Nordrhein-Westfalen in einer Pressemitteilung. Dabei sollen die genutzten Phishing-Mails täuschend echt wirken, da sie unter anderem echte Gesprächsverlaufe aus früheren Mailverläufen enthalten.
Die Angreifenden gehen dabei wie folgt vor: Cybergangster verschicken gezielt Mails mit Phishing-Links an Unternehmens-Accounts. Glückt der Angriff, indem ein Opfer auf den Link klickt, übernehmen die Betrüger das Mail-Konto und durchsuchen es nach weiteren Kontakten und Informationen. Dazu gehören auch Dokumente, die als Anhang in den Mails enthalten sind. Im Anschluss werden weitere Kontakte, etwa Kunden oder Partner des Unternehmens, kontaktiert und erhalten ebenfalls gefährliche Links, die durch echte Informationen verschleiert werden.
Zusätzlich suchen die Angreifer gezielt nach Zugangsdaten für VPN-Dienste, die viele Mitarbeitenden in Corona-Zeiten eingerichtet haben. Dadurch wird den Cyberkriminellen der Zugriff auf weitere IT-Systeme gewährt. Die Gefahr für Datendiebstahl ist dann besonders hoch, da ein direkter Zugriff möglich wird.
Das LKA gibt an, dass dank der Ermittlungen bereits weitere Firmen vor Angriffen und Ransomware geschützt werden konnten. Dadurch konnten eventuelle Schäden in Millionenhöhe durch Erpressung erfolgreich vermieden werden.
Was können Unternehmen tun, um sich zu schützen?
Generell gilt, dass die Sensibilisierung und Schulung zum Thema Cybersicherheit in Unternehmen der beste Schutz ist. So kann vermieden werden, dass Zugangsdaten oder sensible Informationen an Außenstehende gelangen. Auch die Einrichtung von Multi-Faktor-Authentifizierung hilft.
In diesem speziellen Fall ist besondere Vorsicht geboten, da die Angreifenden mit täuschend echt wirkenden Anfragen aufwarten können, die kaum Verdacht erregen oder Fehler enthalten. Dann ist es wichtig, den persönlichen Kontakt zu Personen zu suchen, die im Unternehmen helfen können, bevor unvorsichtig gehandelt wird.
Das LKA verweist im Falle einer geglückten Cyberattacke zudem auf das Cybercrime Kompetenzzentrum in NRW, das Betroffenen direkt helfen kann. Hier finden außerdem Schulungen zum Thema Cybersicherheit für Unternehmen statt.
Phishing-Falle oder unschädlich? Verdächtige Links online analysieren
Neue Gefahr Quishing und Vishing – so schützen Sie sich
Online-Banking: 9 Tipps zum Schutz vor Phishing
Security Software and Services