Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) hat aufgrund aktueller Ermittlungen eine dringende Warnung ausgesprochen für Cyberrisiken durch Office 365. Cyberkriminelle zielen derzeit verstärkt auf Office 365, insbesondere auf das E-Mail-Programm Outlook und die Dokumentenverwaltung ab. Diese Angriffe gefährden nicht nur die betroffenen Firmen, sondern auch deren Kunden und Kommunikationspartner.
Cyberrisiken durch Office 365: Gefahren durch Phishing-Mails
Cyberkriminelle versuchen, E-Mail-Konten zu übernehmen, um im Namen der Unternehmen Nachrichten mit gefährlichen Anhängen oder Links zu versenden. Oftmals wirken diese Phishing-Mails authentisch, da sie echte Gesprächsverläufe enthalten. Ein Klick auf die schädlichen Links kann zu erheblichen Angriffen auf IT-Systeme führen, darunter Datenabflüsse und potenziell verheerende Auswirkungen auf die IT-Infrastruktur.
Quelle: AdobeStock | #741082742
Cyberrisiken durch Office 365: Zielgerichtete Suche nach VPN-Zugangsdaten
Besonders alarmierend ist, dass die Angreifer in den übernommenen E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Krise suchen. Insbesondere haben sie es auf VPN-Zugangsdaten abgesehen, die während der Homeoffice-Phase verstärkt genutzt wurden. Mit diesen Zugangsdaten können die Täter direkten Zugriff auf die IT-Netzwerke der Unternehmen erhalten und auf vertrauliche Dokumente zugreifen.
Erfolgreiche Schutzmaßnahmen gegen Cyberrisiken durch Office 365
Dank der Ermittlungen des LKA NRW konnten bereits einige Firmen vor weiteren Angriffen wie Ransomware-Verschlüsselungen und den damit verbundenen Erpressungen geschützt werden. Solche Cyberattacken verursachen regelmäßig Schäden in Millionenhöhe. Das LKA betont die Bedeutung umfassender Sicherheitskonzepte und die Sensibilisierung von Mitarbeitern, um solche Risiken zu minimieren.
Was Sie tun können gegen Cyberrisiken durch Office 365
Das LKA NRW empfiehlt betroffenen Unternehmen dringend, sich an die Cybercrime-Hotline unter der Nummer 0211/939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt mit dem Cybercrime-Kompetenzzentrum aufzunehmen. Weitere Informationen finden Sie in der Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ für Unternehmen.
Schützen Sie Ihr Unternehmen – Machen Sie mit bei unserer Awareness Kampagne!
Sicherheit beginnt mit Bewusstsein. Um Ihre Mitarbeiter für die Gefahren von Cyberangriffen zu sensibilisieren und Ihr Unternehmen bestmöglich zu schützen, laden wir Sie ein, an unserer Awareness Kampagne teilzunehmen.
Erfahren Sie mehr über die aktuellen Bedrohungen und wie Sie sich davor schützen können.
Melden Sie sich noch heute an und setzen Sie ein starkes Zeichen für die IT-Sicherheit in Ihrem Unternehmen!
