Das Landeskriminalamt NRW warnt Unternehmen vor raffinierten Hackerangriffen über Office 365, insbesondere über Outlook und die Dokumentenverwaltung. Die Angriffe zielen darauf ab, E-Mail-Konten von Mitarbeitern zu übernehmen und gefährliche Nachrichten im Namen des Unternehmens zu versenden.
Die E-Mails wirken täuschend echt und enthalten oft echte Gesprächsverläufe. Hacker nutzen Daten aus der Anfangsphase der Corona-Krise, um Zugang zum Unternehmensnetzwerk zu erlangen. Bei erfolgreichen Angriffen kann es zu Ransomwareangriffen kommen. Das Landeskriminalamt hat bereits Unternehmen vor solchen Angriffen geschützt. Virenscanner allein reichen nicht aus, um die Gefahr zu erkennen. Betroffene können sich an das Cybercrime-Kompetenzzentrum des LKA oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.
Schutzmaßnahmen und Unterstützung
Es wird empfohlen, angemessene Schutzmaßnahmen zu ergreifen, auch über den Einsatz von Virenscannern hinaus. Das Cybercrime-Kompetenzzentrum des LKA und das BSI bieten Unterstützung und wichtige Tipps zur Cyber-Sicherheit für Unternehmen. Zudem ist es wichtig, Mitarbeiter über die Gefahren aufzuklären und Schulungen zur Erkennung von Phishing-Mails und anderen Bedrohungen durchzuführen.