Köln | Menschen die Komponenten wie E-Mail oder Dokumentenverwaltung von Microsoft 365 im Einsatz haben sollten umsichtig handeln, so der Warnhinweis des Landeskriminalamts Nordrhein-Westfalen (LKA-NRW). Aktuell komme es zu vermehrten Cyberangriffen.
Die Gefahren vor denen das LKA-NRW warnt betreffen zudem Unternehmen die sich in einem Unternehmensnetzwerk befinden oder die Kundenkontakte pflegen. Auch Kommunikationspartner seien betroffen.
Die Täter übernehmen E-Mail-Konten der betroffenen Unternehmen und versenden Nachrichten im Namen der betroffenen Unternehmen. Diese E-Mails enthielten gefährliche Anhänge und Links. Das besonders perfide daran, die gefälschten Mails sind sprachlich korrekt und enthalten oftmals echte frühere Gesprächsverläufe. Das LKA-NRW: „Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden, und es kann zu Datenverlust bzw. dem Diebstahl von Daten sowie weiteren Angriffen zum Beispiel Phishing Attacken kommen.“ Ein Problem auch: Da die Täter ihre Attacken immer auf dem neuesten Stand halten, werden diese oft auch nicht von Virenscannern zunächst erkannt.
VPN-Daten sind das Ziel der Täter
Sind die E-Mail-Konten der betroffenen Unternehmen einmal übernommen suchen die Täter vor allem Daten aus der ersten Phase der Corona-Pandemie und dort gezielt nach VPN-Passwörtern. Damit können sich die Täter einen direkten Zugriff auf die gesamte IT-Infrastruktur verschaffen.
Das LKA-NRW: „Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe.“
LKA-NRW mit Hotline für betroffene Unternehmen
Wer glaubt Opfer einer Cyberattacke geworden zu sein, der kann sich an die Experten des LKA-NRW wenden. Diese finden sich im Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums. Sie sind telefonisch unter 0211/ 939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar.
