Malware
Ungewöhnliches in Office 365?
Neue Cyberangriffe auf Microsoft Office 365-Umgebungen zielen auf Mail-Konten, von denen aus die Täter Nachrichten mit bösartigen Anhängen oder Links verschicken. Diese sind besonders gefährlich, weil sie sich auf frühere Konversationen beziehen. Was tun?
Save to Folio
Das Landeskriminalamt Nordrhein-Westfalen warnt vor einer Welle von Cyberangriffen auf Microsoft Office 365-Umgebungen deutschlandweit. Diese können auch Kunden und Geschäftspartner der betroffenen Unternehmen gefährden. Die Cyberkriminellen übernehmen die betroffenen E-Mail-Konten und versenden dann in deren Namen Nachrichten mit bösartigen Anhängen oder Links. Diese E-Mails sind besonders gefährlich, da sie sich auf frühere Konversationen beziehen und keine Sprachfehler oder Ähnliches enthalten.
Sobald ein Empfänger auf einen Anhang oder Link klickt, kann es zum Ransomware-Angriff, Datendiebstahl oder Phishing kommen. Zudem durchsuchen die Täter die übernommenen Accounts gezielt nach Informationen aus der Anfangszeit der Corona-Pandemie, besonders nach VPN-Zugangsdaten von Firmennetzwerken. Diese Informationen ermöglichen ihnen Zugang zur IT-Infrastruktur der betroffenen Unternehmen. Auch auf Dokumente in den Mail-Postfächern können sie zugreifen.
Bemerken Sie ungewöhnliches Verhalten in Ihrer Office-365-Umgebung oder haben Ihre Mitarbeitenden auf verdächtige Links geklickt oder ihre Zugangsdaten eingegeben, sind Ihre Systeme möglicherweise gefährdet. Dies gilt auch, wenn diese Dateien von namhaften Filesharing- und Collaboration-Plattformen heruntergeladen haben. Die Täter aktualisieren ständig ihre Malware, um die Erkennung zu erschweren. Falls Sie befürchten, Opfer eines Angriffs zu sein, sollten Sie sich an die Polizei wenden.
- Die derzeit von Cyberkriminellen versendeten E-Mails sind besonders gefährlich, da sie auf bestehenden, legitimen E-Mail-Verläufen aufbauen. Seien Sie deshalb immer vorsichtig, selbst wenn Sie den/die AbsenderIn einer E-Mail kennen. Hinterfragen Sie stets, ob Sie einen Anhang oder Link wirklich öffnen müssen – und kontaktieren Sie im Zweifelsfall telefonisch IhreN AnsprechpartnerIn, um nachzufragen, ob die E-Mail wirklich von ihm/ihr stammt.
- Kontaktieren Sie sofort Ihre IT-Abteilung, wenn Ihnen ungewöhnliches Verhalten in Ihrem E-Mail-Postfach auffällt. Das können zum Beispiel verschwundene Nachrichten, nicht von Ihnen eingerichtete Weiterleitungen oder Probleme beim E-Mail-Versand sein.
- Nutzen Sie Multifaktor-Authentifizierung für alle Zugänge, wo immer möglich.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.