Vorsicht, digitale Falle!

Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) schlägt Alarm: Aktuelle Ermittlungen haben gezeigt, dass Cyberkriminelle gezielt über Office 365, insbesondere das E-Mail-Programm Outlook und die Dokumentenverwaltung, Angriffe starten. Diese Angriffe gefährden nicht nur die betroffenen Unternehmen, sondern auch deren Kunden und Kommunikationspartner.

Perfide Taktiken der Angreifer

Das Hauptziel der Cyberkriminellen besteht darin, E-Mail-Konten zu übernehmen, um im Namen der Unternehmen authentisch wirkende Nachrichten zu versenden. Diese Phishing-Mails enthalten oft gefährliche Anhänge oder Links, die auf den ersten Blick vertrauenswürdig erscheinen, da sie echte Gesprächsverläufe verwenden.

Die Jagd nach VPN-Zugangsdaten

Ein Klick auf einen solchen Link kann fatale Folgen haben: Die Angreifer können Zugriff auf IT-Systeme erhalten und Daten abfließen lassen. Besonders im Visier stehen Informationen aus der Zeit der Corona-Pandemie, als viele Mitarbeiter ins Homeoffice wechseln mussten. Hier suchen die Cyberkriminellen gezielt nach VPN-Zugangsdaten zu nicht öffentlichen IT-Netzwerken, um direkten Zugriff auf die Unternehmensinfrastruktur zu erlangen.

Prävention durch umfassende Sicherheitskonzepte

Dank der intensiven Ermittlungsarbeit des LKA NRW konnten bereits einige Unternehmen vor schwerwiegenden Angriffen wie Ransomware-Verschlüsselungen und den damit verbundenen Erpressungen bewahrt werden. Solche Cyberattacken verursachen oft Schäden in Millionenhöhe. Das LKA betont die Bedeutung umfassender Sicherheitskonzepte und die Sensibilisierung der Mitarbeiter für diese Bedrohungen.

Hilfe bei Verdacht auf Cyberangriff

Betroffene Unternehmen sollten sich umgehend an die Cybercrime-Hotline unter der Nummer 0211/ 939-4040 wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zu den Experten des Cybercrime-Kompetenzzentrums aufnehmen. Eine Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ bietet zusätzliche Anlaufstellen für Unternehmen.

Microsofts Schutzempfehlungen

Microsoft hat kürzlich seine Sicherheitsinformationen aktualisiert, um Nutzer vor der Kompromittierung ihrer E-Mail-Konten zu schützen. Besonders wichtig ist die Aktivierung der Multi-Faktor-Authentifizierung (MFA). Anzeichen für ein kompromittiertes Konto können häufige Kennwortänderungen, fehlende oder gelöschte E-Mails, eine plötzlich hinzugefügte E-Mail-Weiterleitung oder Probleme beim Senden von E-Mails sein.

Humorvolle Anmerkung zum Abschluss

Zum Abschluss noch ein kleiner humorvoller Seitenhieb: Manchmal fühlt sich der Büroalltag ja schon wie eine Cyberattacke an – und das ganz ohne Hacker! Trotzdem, Vorsicht ist besser als Nachsicht. Schützen Sie Ihre Daten, bevor es ein Cyberkrimineller tut!

Bleiben Sie wachsam und sicher!