Das Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten – Umsichtiges Handeln kann insbesondere Unternehmen vor großem Schaden schützen
Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.
Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten.
Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden, und es kann zu Datenverlust bzw. dem Diebstahl von Daten sowie weiteren Angriffen zum Beispiel Phishing Attacken kommen.
Die Täter durchsuchen außerdem die übernommenen E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Krise, besonders nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Diese Informationen ermöglichen es den Tätern, direkten Zugriff auf die IT-Infrastruktur von Unternehmen zu erhalten. Auch auf Dokumente in den E-Mails können sie zugreifen.
Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe.
Wenn Ihre Unternehmens-IT von solchen Office 365 Angriffen betroffen ist oder wenn Mitarbeiter auf verdächtige Links geklickt oder ihre Zugangsdaten eingegeben haben, besteht ein hohes Risiko für Ihre IT-Systeme. Dies gilt auch, wenn Dateien von namhaften Plattformen bzw. von Clouddiensten großer Anbieter heruntergeladen wurden. Die Täter aktualisieren ständig ihre gefährlichen Anhänge, sodass vorhandene Virenscanner diese möglicherweise nicht immer erkennen können.
Anhand der aktuellen Entwicklungen wird deutlich, wie wichtig umfassende Sicherheitskonzepte und die Sensibilisierung von Mitarbeitenden sind.
Um Online-Kriminellen adäquat zu begegnen, wurde 2011 das Cybercrime-Kompetenzzentrum im Landeskriminalamt Nordrhein-Westfalen (LKA NRW) eingerichtet mit Ermittlungskommissionen für herausragende Verfahren und Experten für Computerforensik. Auch die Beratung von Unternehmen in Sachen Cyber-Sicherheit bildet einen Schwerpunkt.
Verantwortliche von Unternehmen, die feststellen, dass sie zum Opfer einer Cyberattacke geworden sind, können direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums aufnehmen.
Die Experten sind telefonisch unter 0211/ 939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar. Weitere Informationen zum Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen finden Interessenten außerdem unter https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw.
Darüber hinaus gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) wichtige Tipps in Sachen Cyber-Sicherheit:
www.bsi.bund.de "10 Tipps zur Cyber-Sicherheit für Unternehmen"
Rückfragen bitte an:
Landeskriminalamt Nordrhein-Westfalen
Völklinger Straße 49
40221 Düsseldorf
Telefon: 0211 / 939 6666
E-Mail: pressestelle.lka@polizei.nrw.de