Düsseldorf. Das Landeskriminalamt in NRW warnt Unternehmen vor immer raffinierteren Hackerangriffen über Office 365. Das sollten Sie wissen.
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt aufgrund aktueller Ermittlungen vor möglichen Cyberangriffen über das Programm Office 365, besonders durch das E-Mail-Programm Outlook und die sogenannte Dokumentenverwaltung. Ziel der Täter ist es, die E-Mail-Konten von Angestellten der Firma zu übernehmen, um dann im Namen des Unternehmens Nachrichten zu versenden, die gefährliche Anhänge oder Links enthalten. Gefährdet durch die Attacken auf die Office-Programme, stellt das LKA dann auch noch einmal klar, seien auch angebundene Firmen des Unternehmensnetzwerks sowie deren Kunden und Kommunikationspartner.
E-Mails sehen täuschend echt aus
Neu ist die Grundidee nicht, die Cyberkriminellen werden aber immer besser und damit gefährlicher. Rechtschreib- und Zeichensetzungsfehler, wie es sie in solchen Phishing-Mails früher oft gab, sind längst Geschichte. Schlimmer noch: Die derzeit versandten Nachrichten wirken oft besonders authentisch, da sie echte Gesprächsverläufe enthalten. Möglich macht das nach Einschätzung des LKA eine Art „Ursprungs-Hack“. Die dabei erbeuteten Daten und Infos nutzen die Hacker, um das Vertrauen weiterer Oper zu gewinnen. „Wenn man eine E-Mail bekommt, die sich in irgendeiner Form auf eine alte Nachricht bezieht, ist man oft weniger misstrauisch“, wissen die Fahnder. Dann könne es schon einmal passieren, dass man auf einen Link klickt, auf den man sonst nicht geklickt hätte.
In den übernommenen E-Mail-Konten suchen die Cyberkriminellen zudem gezielt nach Informationen aus den Anfängen der Corona-Krise, als viele Beschäftige teils oder ganz ins Homeoffice wechselten. Damals wurden per Mail besonders oft VPN-Zugangsdaten verschickt, mit denen Mitarbeiter von außen in das nicht öffentliche Netzwerk ihrer Firma kommen können. Hacker können das damit allerdings auch und verschaffen sich so direkten Zugriff auf die IT-Infrastruktur von oft riesigen Unternehmen. Am Ende steht dann oft etwas, das Experten einen Ransomewareangriff nennen. Dabei werden die Daten auf einem IT -System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegelds ( engl. Ransom) in Aussicht gestellt. „Da geht es in der Regel um Millionen“, wissen die Fahnder des LKA. Dank der Ermittlungen des Landeskriminalamtes konnten bereits einige Firmen vor solchen Angriffen geschützt werden.
„Wenn Ihre Unternehmens-IT von solchen Office 365-Angriffen betroffen ist oder wenn Mitarbeiter auf verdächtige Links geklickt oder ihre Zugangsdaten eingegeben haben, besteht ein hohes Risiko für Ihre IT-Systeme“, warnen die LKA-Experten. „Das gilt auch, wenn Dateien von namhaften Plattformen bzw. von Clouddiensten großer Anbieter heruntergeladen wurden.“ Allein auf Virenscanner solle man sich nicht verlassen, heißt es. „Die Täter aktualisieren ständig ihre gefährlichen Anhänge, sodass diese Virenscanner die Gefahr möglicherweise nicht immer erkennen können.“
Cybercrime-Kompetenzzentrum des LKA gibt Betroffenen Rat
Ist das Kind bereits in den Brunnen gefallen, sprich das System von einer Schädlingssoftware befallen, können Verantwortliche von Unternehmen, direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums des Landeskriminalamtes aufnehmen. Die Experten sind telefonisch unter 0211/ 939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar. Weitere Informationen zum Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen finden Interessenten außerdem unter https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw.
Darüber hinaus gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) wichtige Tipps in Sachen Cyber-Sicherheit: www.bsi.bund.de „10 Tipps zur Cyber-Sicherheit für Unternehmen“