Polizei warnt vor Cyberangriffen auf Office 365

Ein Klick auf die gefährlichen Links kann IT-Systeme angreifbar machen und Datenabflüsse verursachen. Cyberkriminelle durchsuchen die E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Pandemie, als viele Mitarbeiter ins Homeoffice wechselten. Besonders interessiert sind sie an VPN-Zugangsdaten zu nicht öffentlichen IT-Netzwerken. Mit diesen Informationen können die Angreifer direkten Zugang zur IT-Infrastruktur der Unternehmen erhalten und auf Dokumente in den E-Mails zugreifen.

Laut einer Pressemitteilung des LKA NRW konnten dank der Ermittlungen bereits einige Unternehmen vor weiteren Angriffen wie Ransomware-Verschlüsselungen und den damit verbundenen Erpressungen bewahrt werden. Cyberattacken dieser Art verursachen regelmäßig Schäden in Millionenhöhe. Das LKA betont die Wichtigkeit umfassender Sicherheitskonzepte und die Sensibilisierung der Mitarbeitenden.

Betroffenen Unternehmen wird empfohlen, sich an die Cybercrime-Hotline unter der Nummer 0211/939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zum Cybercrime-Kompetenzzentrum aufzunehmen. Eine allgemeine Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ für Unternehmen ist ebenfalls verfügbar.

Microsoft hat kürzlich seine Hinweise aktualisiert, wie Nutzer verhindern können, dass ihre E-Mail-Konten kompromittiert werden. Das Unternehmen empfiehlt dringend die Aktivierung der Multi-Faktor-Authentifizierung. Mögliche Anzeichen für ein kompromittiertes Konto sind laut Microsoft häufige Passwortänderungen, fehlende oder gelöschte E-Mails, eine neu eingerichtete E-Mail-Weiterleitung oder Probleme beim Versenden von E-Mails. Hier finden Sie die offizielle Meldung: https://learn.microsoft.com/de-de/defender-office-365/responding-to-a-compromised-email-account