Microsoft mit aktualisiertem Leitfaden

Polizei warnt vor Cyberangriffen über Microsoft 365

Bildquelle: dennizn / Shutterstock.com
LinkedInXingPocketWhatsAppFlipboard

In Deutschland sehen sich Unternehmen einer neuen Welle von Cyberangriffen gegenüber. Das Landeskriminalamt Nordrhein-Westfalen schlägt Alarm: Cyberkriminelle nutzen verstärkt Microsoft 365, insbesondere die Dienste für E-Mail und Dokumentenmanagement, als Einfallstor für ihre Angriffe.

Die Täter übernehmen E-Mail-Konten und versenden darüber schädliche E-Mails mit gefährlichen Anhängen und Links. Diese Angriffe stellen ein Risiko für alle verbundenen Unternehmen, Kunden und Kommunikationspartner dar. Die E-Mails wirken dabei täuschend echt, oft enthalten sie korrekte Sprache und beziehen sich auf frühere, echte Konversationen. Ein Klick auf solch einen Link kann sofortige Angriffe auf das IT-System auslösen, die zu Datenverlust oder Datendiebstahl führen können. Zusätzlich können weitere Attacken wie Phishing folgen.

Anzeige

Beobachtungen haben gezeigt, dass die Cyberkriminellen in den übernommenen E-Mail-Accounts speziell nach Informationen aus den Anfängen der COVID-Krise suchen, insbesondere nach VPN-Zugangsdaten zu nicht-öffentlichen IT-Netzwerken. Diese Informationen ermöglichen es den Angreifern, direkten Zugang zur IT-Infrastruktur der Unternehmen zu erhalten und auch auf Dokumente in den E-Mails zuzugreifen.

Das LKA berichtet, dass bereits mehrere Unternehmen vor weiteren Angriffen wie Verschlüsselung durch Ransomware und der damit verbundenen Erpressung geschützt werden konnten. Andernfalls könnten solche Cyberangriffe regelmäßig Schäden in Millionenhöhe verursachen.

Das LKA warnt auch, dass die Täter ihre schädlichen Anhänge ständig aktualisieren, sodass vorhandene Virenscanner sie möglicherweise nicht immer erkennen können.

Microsoft hat kürzlich einen Leitfaden aktualisiert, wie auf kompromittierte E-Mail-Konten reagiert werden sollte. Selbst nachdem ein Nutzer wieder Zugriff auf sein Konto erlangt hat, könnte der Angreifer Hintertüren hinterlassen haben, die ihm weiterhin Kontrolle über das Konto ermöglichen. Microsoft empfiehlt unter anderem das Zurücksetzen des Passworts und das Aktivieren der Zwei-Faktor-Authentifizierung.


Pauline Dornig

Pauline

Dornig

IT Verlag GmbH

Online-Redakteurin

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Windows
22. Mai 2024
Microsofts Vision für KI-PCs – von ChatGPT bis “Recall”
RaaS
24. April 2024
Billig und plump – Kriminelle setzen auf neue Ransomware „Marke Eigenbau“

Weitere Artikel

AridSpy: Android-Malware greift Nutzer im Nahen Osten an
Neue Windows-Backdoor-Malware Warmcookie identifiziert
Schwachstellen in biometrischen Scannern von ZKTeco
Cyberkriminelle erstellen Fake-Webseiten für Olympia-Tickets
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.