Warnung vor Cyberangriffen über Office 365
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) hat am 21.05.2024 eine Warnung vor Cyberangriffen über Microsoft Office 365 herausgegeben. Insbesondere seien die E-Mail-Software Outlook und die Dokumentenverwaltung betroffen. Gefahren gingen hierbei für Unternehmen, Kunden und Geschäftspartner aus.
Datenschutzrisiko: Microsoft
Erst vor zwei Wochen hat das Land Niedersachsen stolz die Einführung von Microsoft Teams in der Landesverwaltung verkündet. Dabei gibt es im Zusammenhang mit den verschiedenen Diensten des Tech-Giganten immer wieder datenschutzrechtliche Schwierigkeiten. So hatte der Europäische Datenschutzbeauftragte (EDSB) erst im März festgestellt, dass die EU-Kommission mit der Verwendung von Microsoft 365 Datenschutzrecht verletze. Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte in einem Rundschreiben den datenschutzkonformen Einsatz der App für nicht möglich erklärt. Diesmal scheint die Gefahr jedoch von äußeren Einwirkungen auszugehen.
Ziel der Angriffe: Authentische Phishing-Mails
Die aktuellen Ermittlungen des LKA NRW haben gezeigt, dass Cyberkriminelle versuchen, E-Mail-Konten von Unternehmen zu übernehmen. Dies ermöglicht den Tätern täuschend echte Phishing-Nachrichten im Namen des Unternehmens und mit dem echten Unterhaltungsverlauf zu verschicken. Diese enthalten dann schädliche Anhänge oder Links. Das Öffnen der schädlichen Inhalte führt oft zu Verschlüsselungen durch Ransomware. Für die erneute Freischaltung erpressen Cyberkriminelle oft millionenhohe Geldbeträge.
Homeoffice und VPN-Zugang als Angriffspunkt
Laut der Pressemitteilung des LKW NRW legen die Angreifer besonderen Fokus auf die Erlangung von VPN-Zugangsdaten. Diese ermöglichen es den Tätern, auf die internen IT-Systeme und Informationen des Betriebs zuzugreifen. Um diese Daten zu erlangen, durchsuchen die Cyberkriminellen insbesondere Daten aus den Anfängen der Corona-Pandemie, da hier für viele Mitarbeiter Homeoffice und damit auch ein VPN-Zugang eingerichtet wurde.
Empfehlungen des LKA NRW
Das LKA NRW unterstreicht die Bedeutung der Schaffung umfassender Sicherheitskonzepte. Unternehmen sollten zudem dringend die Multi-Faktor-Authentifizierung für ihre Konten aktivieren. Diese Maßnahme erschwert es den Tätern, Zugang zu E-Mail-Konten zu erlangen. Regelmäßige Schulungen der Mitarbeiter sind ebenfalls entscheidend, um diese über die Gefahren von Phishing-Mails zu informieren. Des Weiteren ist die Überwachung und ständige Aktualisierung der Sicherheitsinfrastruktur unerlässlich, um neuen Bedrohungen entgegenzuwirken.
Handlungsanweisungen bei Verdacht auf Kompromittierung
Sollten Unternehmen den Verdacht haben, dass ihre Systeme kompromittiert wurden, rät das LKA NRW, sofort Maßnahmen zur Schadensbegrenzung zu ergreifen. Dazu gehören die Deaktivierung betroffener Konten und die Änderung aller Passwörter. Zudem empfiehlt das LKW NRW, umgehend Kontakt mit der Cybercrime-Hotline (0211/ 939-4040) aufzunehmen oder per E-Mail das Cybercrime-Kompetenzzentrum (cybercrime.lka@polizei.nrw.de) zu informieren.
Fazit
Die Warnung des LKA NRW vor Cyberangriffen über Office 365 zeigt, wie wichtig es für Unternehmen ist, proaktiv hiergegen vorzugehen. Dies verdeutlicht die Notwendigkeit umfassender Sicherheitsmaßnahmen. Ein externer Datenschutzbeauftragter kann Ihnen bei der Umsetzung der empfohlenen Maßnahmen helfen und so Ihre IT-Infrastruktur besser schützen. Dadurch können langfristig hohe Schäden vermieden werden.