Aufgrund aktueller Ermittlungen vor möglichen Cyberangriffen über Office 365 warnt das Landeskriminalamt Nordrhein-Westfalen (LKA NRW). Speziell das E-Mail-Programm Outlook und die Dokumentenverwaltung sollen davon betroffen sein. Neben den betroffenen Firmen sind auch deren Kunden und Kommunikationspartner von den Angriffen gefährdet.

Die Angreifer haben sich zum Ziel gemacht, E-Mail-Konten zu übernehmen, um dann im Namen der Unternehmen Nachrichten zu versenden, die gefährliche Anhänge oder Links enthalten. Da solche E-Mails meist echte Gesprächsverläufe enthalten, wirken die Phishing-E-Mails oft authentisch.

Klickt ein Opfer auf solch einen Link, kann das zu Angriffen auf IT-Systeme und entsprechenden Datenabflüssen führen. In den übernommenen E-Mail-Konten suchen die Cyberkriminellen gezielt nach Informationen aus den Anfängen der Corona-Krise, als Mitarbeiter teils zu Homeoffice verpflichtet wurden. Dabei suchen sie insbesondere nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Die Angreifer können mit solchen Informationen direkten Zugriff auf die IT-Infrastruktur von Unternehmen erhalten.

Das LKA schreibt in einer Pressemitteilung: "Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe". Zudem betont das LKA die zunehmende Bedeutung umfassender Sicherheitskonzepte und die Sensibilisierung von Mitarbeitern. Betroffene Unternehmen sollen sich an die Cybercrime-Hotline unter der Nummer 0211/ 939-4040 wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zu Mitarbeitern des Cybercrime-Kompetenzzentrums aufnehmen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE