Das Landeskriminalamt NRW warnt vor einer Serie von Cyberangriffen, bei denen gezielt E‑Mail-Konten in Microsoft Office 365 übernommen werden. Die Täter versenden im Namen des betroffenen Unternehmens Nachrichten mit gefährlichen Anhängen oder Links. Diese wirken oft authentisch, da sie echte Gesprächsverläufe nutzen. Ein Klick auf solche Links kann sofort zu Datenverlust oder ‑diebstahl führen. Besonders im Fokus stehen VPN-Zugangsdaten, um Zugriff auf interne Netzwerke zu erhalten. Durch regelmäßige Updates der schädlichen Anhänge können Virenscanner sie oft nicht erkennen. Daher sind umfassende Sicherheitsmaßnahmen und die Sensibilisierung der Mitarbeiter entscheidend, um solche Angriffe zu verhindern.
Um besser zu verstehen, wie Unternehmen sich vor solchen Angriffen schützen können und welche Maßnahmen sinnvoll sind, haben wir Luca, IT-Consultant bei der eitieCloud und Experte für Office 365, befragt. Im folgenden Interview erklärt er, welche Schritte Unternehmen und Mitarbeiter unternehmen sollten, um sich gegen diese Bedrohungen zu wappnen und wie sie im Ernstfall richtig reagieren.
Luca, was würdest du empfehlen, wenn man sich unsicher ist, ob ein Link echt oder gefährlich ist?
Wenn du dir unsicher bist, solltest du den Link nicht direkt anklicken. Stattdessen kannst du die Maus über den Link halten, um die vollständige URL anzuzeigen und zu überprüfen, ob diese verdächtig aussieht. Oftmals führen bösartige Links zu unbekannten oder seltsam formatierten Websites. Eine zusätzliche Möglichkeit ist es, den Link mit einem Online-Tool zur Linkanalyse zu überprüfen. Außerdem sollte immer ein aktueller Virenscanner aktiv sein, um dich vor potenziellen Bedrohungen zu schützen.
Wie kann ein Unternehmen deiner Meinung nach am besten verhindern, dass E‑Mail-Konten übernommen werden?
Ein wirksamer Schutz beginnt mit der Zwei-Faktor-Authentifizierung (2FA) für alle Konten. Dadurch wird ein zusätzlicher Sicherheitsschritt eingeführt, der verhindert, dass Angreifer nur mit einem Passwort Zugriff erhalten. Regelmäßige Passwortänderungen und das Verwenden von starken Passwörtern sind ebenfalls essenziell. Zusätzlich können IT-Abteilungen Richtlinien für automatische Erkennung verdächtiger Aktivitäten wie unübliche Anmeldeversuche implementieren und damit schneller auf potenzielle Bedrohungen reagieren.
Hast du Tipps, wie Unternehmen ihre Mitarbeiter für solche Bedrohungen sensibilisieren können?
Sensibilisierung kann durch regelmäßige Schulungen erreicht werden, in denen die neuesten Bedrohungen erläutert und Beispiele für Phishing-Angriffe gezeigt werden. Ein wirksames Training könnte simulierte Phishing-E-Mails beinhalten, um Mitarbeiter darauf zu testen, wie sie auf solche Nachrichten reagieren. Es ist wichtig, ihnen zu vermitteln, wie sie potenzielle Gefahren erkennen können, und sie dazu zu ermutigen, bei Unsicherheit immer die IT-Abteilung zu kontaktieren.
Glaubst du, dass Office 365 anfälliger für solche Angriffe ist als andere Plattformen?
Office 365 ist aufgrund seiner weiten Verbreitung ein häufiges Ziel für Angriffe. Es ist jedoch nicht zwangsläufig anfälliger als andere Plattformen, solange die richtigen Sicherheitsvorkehrungen getroffen werden. Microsoft bietet zahlreiche integrierte Sicherheitsfeatures wie Bedrohungserkennung und Anti-Phishing-Tools. Die Anfälligkeit hängt also eher davon ab, wie gut diese Maßnahmen konfiguriert und genutzt werden. Eine enge Zusammenarbeit mit der IT-Abteilung ist hier entscheidend, um die Plattform sicher zu betreiben.
Was passiert, wenn man doch aus Versehen auf so einen Link klickt, und was sollte man dann am besten tun?
Wenn ein Mitarbeiter versehentlich auf einen potenziell schädlichen Link klickt, sollte das Unternehmen schnell und strukturiert reagieren, ohne Panik zu verbreiten. Zunächst ist es wichtig, den Vorfall umgehend der IT-Abteilung zu melden, damit diese prüfen kann, ob ein Sicherheitsrisiko besteht. Ein schneller Virenscan und eine Untersuchung des Systems können helfen, möglichen Schaden zu minimieren. Je nach Unternehmensrichtlinie kann auch eine Änderung betroffener Passwörter sinnvoll sein, um weitere Risiken zu vermeiden. Solche Maßnahmen sollten Teil eines vordefinierten Notfallplans sein.
https://lka.polizei.nrw/presse/warnung-vor-cyberattacken-ueber-office-365-komponenten