Laut einer aktuellen Mitteilung des Landeskriminalamts Nordrhein-Westfalen (LKA-NRW) finden derzeit vermehrt Cyberattacken über Microsoft 365 statt. Dabei werden insbesondere die Dienste für E-Mail und Dokumentenmanagement als Einfallstor für Angriffe auf Unternehmen genutzt. Nach der gezielten Übernahme von E-Mail-Accounts werden im Namen des Unternehmens E-Mails mit gefährlichen Anhängen oder Links versendet. Ein Klick auf einen solchen Link kann direkte Angriffe auf das IT-System auslösen, die zu Datenverlust führen können. Diese Angriffe stellen auch ein Risiko für alle Kunden und Kommunikationspartner des kompromittierten Unternehmens dar.
Nach Erkenntnissen des LKA-NRW durchsuchen die Angreifer die übernommenen E-Mail-Konten auch gezielt nach Informationen aus den Anfängen der COVID-Krise, insbesondere nach VPN-Zugangsdaten zu nicht-öffentlichen IT-Netzwerken. Mit diesen Informationen erhalten die Täter dann direkten Zugriff auf die IT-Infrastruktur der Unternehmen und die in den E-Mails enthaltenen Dokumente.
Durch die Ermittlungen konnten bereits einige Firmen vor weiteren Angriffen geschützt werden. Verantwortliche von Unternehmen, die feststellen, dass sie Opfer eines Cyberangriffs geworden sind, können sich an die Experten des LKA-NRW wenden und direkt mit den Mitarbeitern des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums Kontakt aufnehmen. Diese sind telefonisch unter 0211/ 939-4040 oder per E-Mail unter cybercrime.lka@polizei.nrw.de erreichbar.
Bildnachweis: Iaremenko Sergii/ Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz