In Deutschland sehen sich Unternehmen einer neuen Welle von Cyberangriffen gegenüber. Das Landeskriminalamt Nordrhein-Westfalen schlägt Alarm: Cyberkriminelle nutzen verstärkt Microsoft 365, insbesondere die Dienste für E-Mail und Dokumentenmanagement, als Einfallstor für ihre Angriffe.
Die Täter übernehmen E-Mail-Konten und versenden darüber schädliche E-Mails mit gefährlichen Anhängen und Links. Diese Angriffe stellen ein Risiko für alle verbundenen Unternehmen, Kunden und Kommunikationspartner dar. Die E-Mails wirken dabei täuschend echt, oft enthalten sie korrekte Sprache und beziehen sich auf frühere, echte Konversationen. Ein Klick auf solch einen Link kann sofortige Angriffe auf das IT-System auslösen, die zu Datenverlust oder Datendiebstahl führen können. Zusätzlich können weitere Attacken wie Phishing folgen.
Beobachtungen haben gezeigt, dass die Cyberkriminellen in den übernommenen E-Mail-Accounts speziell nach Informationen aus den Anfängen der COVID-Krise suchen, insbesondere nach VPN-Zugangsdaten zu nicht-öffentlichen IT-Netzwerken. Diese Informationen ermöglichen es den Angreifern, direkten Zugang zur IT-Infrastruktur der Unternehmen zu erhalten und auch auf Dokumente in den E-Mails zuzugreifen.
Das LKA berichtet, dass bereits mehrere Unternehmen vor weiteren Angriffen wie Verschlüsselung durch Ransomware und der damit verbundenen Erpressung geschützt werden konnten. Andernfalls könnten solche Cyberangriffe regelmäßig Schäden in Millionenhöhe verursachen.
Das LKA warnt auch, dass die Täter ihre schädlichen Anhänge ständig aktualisieren, sodass vorhandene Virenscanner sie möglicherweise nicht immer erkennen können.
Microsoft hat kürzlich einen Leitfaden aktualisiert, wie auf kompromittierte E-Mail-Konten reagiert werden sollte. Selbst nachdem ein Nutzer wieder Zugriff auf sein Konto erlangt hat, könnte der Angreifer Hintertüren hinterlassen haben, die ihm weiterhin Kontrolle über das Konto ermöglichen. Microsoft empfiehlt unter anderem das Zurücksetzen des Passworts und das Aktivieren der Zwei-Faktor-Authentifizierung.