Polizei warnt vor Cyberangriffen auf Office 365
Das Landeskriminalamt Nordrhein-Westfalen warnt vor potenziellen Cyberangriffen auf Office 365, insbesondere über das E-Mail-Programm Outlook und die Dokumentenverwaltung. Aktuelle Ermittlungen zeigen, dass diese Angriffe nicht nur Unternehmen, sondern auch deren Kunden gefährden. Die Täter zielen darauf ab, E-Mail-Konten zu übernehmen und im Namen der Unternehmen schädliche Anhänge oder Links zu versenden. Diese Phishing-Mails wirken häufig authentisch, weil sie echte Gesprächsverläufe enthalten.
Diebstahl von VPN-Zugangsdaten
Ein Klick auf die gefährlichen Links kann IT-Systeme angreifbar machen und Datenabflüsse verursachen. Cyberkriminelle durchsuchen die E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Pandemie, als viele Mitarbeiter ins Homeoffice wechselten. Besonders interessiert sind sie an VPN-Zugangsdaten zu nicht öffentlichen IT-Netzwerken. Mit diesen Informationen können die Angreifer direkten Zugang zur IT-Infrastruktur der Unternehmen erhalten und auf Dokumente in den E-Mails zugreifen.
Ermittlungen und Schutzmaßnahmen
Laut einer Pressemitteilung des LKA NRW konnten dank der Ermittlungen bereits einige Unternehmen vor weiteren Angriffen wie Ransomware-Verschlüsselungen und den damit verbundenen Erpressungen bewahrt werden. Cyberattacken dieser Art verursachen regelmäßig Schäden in Millionenhöhe. Das LKA betont die Wichtigkeit umfassender Sicherheitskonzepte und die Sensibilisierung der Mitarbeitenden.
Betroffenen Unternehmen wird empfohlen, sich an die Cybercrime-Hotline unter der Nummer 0211/939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zum Cybercrime-Kompetenzzentrum aufzunehmen. Eine allgemeine Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ für Unternehmen ist ebenfalls verfügbar.
Offizielle Sicherheitsempfehlungen von Microsoft
Microsoft hat kürzlich seine Hinweise aktualisiert, wie Nutzer verhindern können, dass ihre E-Mail-Konten kompromittiert werden. Das Unternehmen empfiehlt dringend die Aktivierung der Multi-Faktor-Authentifizierung. Mögliche Anzeichen für ein kompromittiertes Konto sind laut Microsoft häufige Passwortänderungen, fehlende oder gelöschte E-Mails, eine neu eingerichtete E-Mail-Weiterleitung oder Probleme beim Versenden von E-Mails. Hier finden Sie die offizielle Meldung: https://learn.microsoft.com/de-de/defender-office-365/responding-to-a-compromised-email-account
Weitere News
Phishing Mail Report für April 2024
Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...
Social Engineering – 6 Tipps, wie Unternehmen sich schützen können
Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?
Kritische Outlook-Sicherheitslücke entdeckt (Februar 2024)
Im Februar 2024 haben Sicherheitsforscher eine Schwachstelle in Microsoft Outlook entdeckt und als kritisch eingestuft. Alles, was Sie als Nutzer jetzt wissen müssen, lesen Sie hier.
Bitcoin Halving 2024 : Gefahr durch Phishing Mails steigt
Immer mehr Fälle von Krypto Phishing! Der Grund ist der hohe Bitcoin-Kurs sowie das bevorstehende Bitcoin Halving 2024.
Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?
Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.