Micro­soft Office im Visier

Autor: Sophie

27. September 2024

Das Lan­des­kri­mi­nal­amt NRW warnt vor einer Serie von Cyber­an­grif­fen, bei denen gezielt E‑Mail-Konten in Micro­soft Office 365 über­nom­men werden. Die Täter ver­sen­den im Namen des betrof­fe­nen Unter­neh­mens Nach­rich­ten mit gefähr­li­chen Anhän­gen oder Links. Diese wirken oft authen­tisch, da sie echte Gesprächs­ver­läufe nutzen. Ein Klick auf solche Links kann sofort zu Daten­ver­lust oder ‑dieb­stahl führen. Beson­ders im Fokus stehen VPN-Zugangs­da­ten, um Zugriff auf interne Netz­werke zu erhal­ten. Durch regel­mä­ßige Updates der schäd­li­chen Anhänge können Viren­scan­ner sie oft nicht erken­nen. Daher sind umfas­sende Sicher­heits­maß­nah­men und die Sen­si­bi­li­sie­rung der Mit­ar­bei­ter ent­schei­dend, um solche Angriffe zu verhindern.

Um besser zu ver­ste­hen, wie Unter­neh­men sich vor solchen Angrif­fen schüt­zen können und welche Maß­nah­men sinn­voll sind, haben wir Luca, IT-Con­sul­tant bei der eitie­Cloud und Experte für Office 365, befragt. Im fol­gen­den Inter­view erklärt er, welche Schritte Unter­neh­men und Mit­ar­bei­ter unter­neh­men sollten, um sich gegen diese Bedro­hun­gen zu wappnen und wie sie im Ernst­fall richtig reagieren.

Luca, was würdest du emp­feh­len, wenn man sich unsi­cher ist, ob ein Link echt oder gefähr­lich ist?

Wenn du dir unsi­cher bist, soll­test du den Link nicht direkt ankli­cken. Statt­des­sen kannst du die Maus über den Link halten, um die voll­stän­dige URL anzu­zei­gen und zu über­prü­fen, ob diese ver­däch­tig aus­sieht. Oftmals führen bös­ar­tige Links zu unbe­kann­ten oder seltsam for­ma­tier­ten Web­sites. Eine zusätz­li­che Mög­lich­keit ist es, den Link mit einem Online-Tool zur Lin­k­ana­lyse zu über­prü­fen. Außer­dem sollte immer ein aktu­el­ler Viren­scan­ner aktiv sein, um dich vor poten­zi­el­len Bedro­hun­gen zu schützen.

Wie kann ein Unter­neh­men deiner Meinung nach am besten ver­hin­dern, dass E‑Mail-Konten über­nom­men werden?

Ein wirk­sa­mer Schutz beginnt mit der Zwei-Faktor-Authen­ti­fi­zie­rung (2FA) für alle Konten. Dadurch wird ein zusätz­li­cher Sicher­heits­schritt ein­ge­führt, der ver­hin­dert, dass Angrei­fer nur mit einem Pass­wort Zugriff erhal­ten. Regel­mä­ßige Pass­wor­t­än­de­run­gen und das Ver­wen­den von starken Pass­wör­tern sind eben­falls essen­zi­ell. Zusätz­lich können IT-Abtei­lun­gen Richt­li­nien für auto­ma­ti­sche Erken­nung ver­däch­ti­ger Akti­vi­tä­ten wie unüb­li­che Anmel­de­ver­su­che imple­men­tie­ren und damit schnel­ler auf poten­zi­elle Bedro­hun­gen reagieren.

Hast du Tipps, wie Unter­neh­men ihre Mit­ar­bei­ter für solche Bedro­hun­gen sen­si­bi­li­sie­ren können?

Sen­si­bi­li­sie­rung kann durch regel­mä­ßige Schu­lun­gen erreicht werden, in denen die neu­es­ten Bedro­hun­gen erläu­tert und Bei­spiele für Phis­hing-Angriffe gezeigt werden. Ein wirk­sa­mes Trai­ning könnte simu­lierte Phis­hing-E-Mails beinhal­ten, um Mit­ar­bei­ter darauf zu testen, wie sie auf solche Nach­rich­ten reagie­ren. Es ist wichtig, ihnen zu ver­mit­teln, wie sie poten­zi­elle Gefah­ren erken­nen können, und sie dazu zu ermu­ti­gen, bei Unsi­cher­heit immer die IT-Abtei­lung zu kontaktieren.

Glaubst du, dass Office 365 anfäl­li­ger für solche Angriffe ist als andere Plattformen?

Office 365 ist auf­grund seiner weiten Ver­brei­tung ein häu­fi­ges Ziel für Angriffe. Es ist jedoch nicht zwangs­läu­fig anfäl­li­ger als andere Platt­for­men, solange die rich­ti­gen Sicher­heits­vor­keh­run­gen getrof­fen werden. Micro­soft bietet zahl­rei­che inte­grierte Sicher­heits­fea­tures wie Bedro­hungs­er­ken­nung und Anti-Phis­hing-Tools. Die Anfäl­lig­keit hängt also eher davon ab, wie gut diese Maß­nah­men kon­fi­gu­riert und genutzt werden. Eine enge Zusam­men­ar­beit mit der IT-Abtei­lung ist hier ent­schei­dend, um die Platt­form sicher zu betreiben.

Was pas­siert, wenn man doch aus Ver­se­hen auf so einen Link klickt, und was sollte man dann am besten tun?

Wenn ein Mit­ar­bei­ter ver­se­hent­lich auf einen poten­zi­ell schäd­li­chen Link klickt, sollte das Unter­neh­men schnell und struk­tu­riert reagie­ren, ohne Panik zu ver­brei­ten. Zunächst ist es wichtig, den Vorfall umge­hend der IT-Abtei­lung zu melden, damit diese prüfen kann, ob ein Sicher­heits­ri­siko besteht. Ein schnel­ler Viren­scan und eine Unter­su­chung des Systems können helfen, mög­li­chen Schaden zu mini­mie­ren. Je nach Unter­neh­mens­richt­li­nie kann auch eine Ände­rung betrof­fe­ner Pass­wör­ter sinn­voll sein, um weitere Risiken zu ver­mei­den. Solche Maß­nah­men sollten Teil eines vor­de­fi­nier­ten Not­fall­plans sein.

 

Quelle:
https://lka.polizei.nrw/presse/warnung-vor-cyberattacken-ueber-office-365-komponenten