Office 365
Schutz vor Cyberangriffen: Vorsicht bei Office 365-Nutzung dringend geboten
Bildquelle: Photo by Ed Hardie on Unsplash
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt aktuell vor einer Welle von Cyberangriffen, die auf Office 365-Dienste wie E-Mail und Dokumentenverwaltung abzielen. Diese Angriffe betreffen zahlreiche Unternehmen und können auch für deren Partner und Kunden gefährlich werden.
Kriminelle übernehmen E-Mail-Konten und versenden täuschend echte Nachrichten, die oft gefährliche Anhänge oder Links enthalten. Diese E-Mails nutzen keine Sprachfehler und integrieren oft frühere Kommunikationsverläufe, um authentisch zu wirken. Sobald ein Empfänger auf einen schädlichen Link klickt, können die Angreifer das IT-System infiltrieren, was zu Datenverlust, Datendiebstahl und weiteren Angriffen wie Phishing führen kann.
Besonders alarmierend ist, dass die Täter gezielt nach Informationen aus der Anfangszeit der Corona-Krise suchen, insbesondere nach VPN-Zugangsdaten. Mit diesen Daten können sie direkten Zugang zur IT-Infrastruktur eines Unternehmens erlangen und auf wichtige Dokumente zugreifen.
Durch die Arbeit des LKA NRW konnten bereits einige Unternehmen vor schweren Angriffen wie Ransomware-Verschlüsselungen bewahrt werden. Solche Cyberattacken verursachen regelmäßig Schäden in Millionenhöhe.
Unternehmen, deren IT-Systeme von diesen Office 365-Angriffen betroffen sind, oder deren Mitarbeiter auf verdächtige Links geklickt haben, sind besonders gefährdet. Dies gilt auch, wenn Dateien von bekannten Plattformen oder Clouddiensten großer Anbieter heruntergeladen wurden, da Virenscanner die ständig aktualisierten Schadsoftware-Anhänge nicht immer erkennen können.
Diese Entwicklungen unterstreichen die Bedeutung umfassender Sicherheitskonzepte und der Sensibilisierung von Mitarbeitenden. Zur Bekämpfung von Online-Kriminalität wurde 2011 das Cybercrime-Kompetenzzentrum beim LKA NRW eingerichtet. Es verfügt über spezielle Ermittlungskommissionen und Experten für Computerforensik und berät Unternehmen in Fragen der Cyber-Sicherheit.
Unternehmen, die Opfer einer Cyberattacke geworden sind, sollten sich an das Cybercrime-Kompetenzzentrum wenden. Der Single Point of Contact (SPoC) ist telefonisch unter 0211/ 939-4040 oder per E-Mail an [email protected] erreichbar. Weitere Informationen finden sich auf der Website des LKA NRW unter https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw.
Zusätzlich bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) wertvolle Hinweise zur Cyber-Sicherheit, abrufbar unter www.bsi.bund.de „10 Tipps zur Cyber-Sicherheit für Unternehmen“.
Quelle: https://lka.polizei.nrw/presse/warnung-vor-cyberattacken-ueber-office-365-komponenten
Downloads:
Teilen Sie den Beitrag: