Polizei warnt vor Hackerangriffen über Office-365-Komponenten
Immer mehr Unternehmen sind aktuell von Hackerangriffen auf Office 365 betroffen, wie jetzt das Landeskriminalamt NRW warnt. Vor allem die Funktionen E-Mail und Dokumentenverwaltung sind ins Visier von Kriminellen geraten.
Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind.
Foto: PantherMedia / Andriy Popov
Die Angriffe setzen nicht nur den Unternehmen zu, sondern werden auch zur Gefahr für deren Kunden und Geschäftspartner. Denn die Kriminellen kapern die E-Mail-Konten ihrer Opfer und versenden dann in deren Namen Nachrichten mit gefährlichen Anhängen oder Links. Eigentlich nichts Neues, allerdings sorgt künstliche Intelligenz (KI) dafür, dass die E-Mails täuschend echt aussehen. Ohne Sprachfehler und häufig mit echten früheren Gesprächsverläufen sind die manipulierten Nachrichten nicht mehr von Original-Mails aus seriösen Quellen zu unterscheiden. Sobald Empfängerin oder Empfänger jedoch auf den in der Mail enthaltenen manipulierten Link klickt, kann dessen IT-System angegriffen werden. Neben Datendiebstahl und -verlust lassen sich die Systeme dann zum Beispiel für weitere Angriffe missbrauchen.
Kriminelle Hacker durchstöbern E-Mail-Konten
Die gekaperten E-Mail-Konten werden von den Angreifern gezielt nach Informationen wie VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsucht. Denn mithilfe derartiger Infos erhalten die Cyberkriminellen direkten Zugriff auf die IT-Infrastruktur der attackierten Unternehmen. Nach eigenen Angaben konnte die Polizei bereits einige Unternehmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen schützen.
Die Cyberkriminelle suchen in den E-Mail-Konten hierbei insbesondere gezielt nach Informationen aus den Anfängen der Corona-Krise. Damals wurden viele Beschäftigte teils oder ganz ins Homeoffice geschickt. Oft wurden die VPN-Zugangsdaten per E-Mail hintergeschickt. Kennen die Hacker diese Daten, haben sie schnell Zugriff auf die IT-Infrastruktur großer Unternehmen.
Am Ende steht oft ein sogenannter Ransomware-Angriff. Dabei werden die Daten eines IT-Systems verschlüsselt und die Entschlüsselung erst nach Zahlung eines Lösegelds (engl. Ransom) angeboten. „Da geht es in der Regel um Millionen“, sagen die Fahnder des LKA. Dank der Ermittlungen des Landeskriminalamts konnten bereits einige Firmen vor solchen Angriffen geschützt werden.
Angriffe nehmen zu – hoher Schaden für die deutsche Wirtschaft
Das gilt jedoch längst nicht immer, denn nicht nur in Nordrhein-Westfalen, sondern in ganz Deutschland haben Unternehmen zunehmend mit Cyberkriminalität zu kämpfen. So wurde zum Beispiel am 11. Mai 2024 der deutsche Landtechnikhersteller Lemken Opfer eines Hackerangriffs, der sich über mehrere Standorte erstreckt. Der Produktionsbetrieb wurde gestoppt.
Der durch derartige Angriffe entstehende Schaden ist enorm. Der durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage entstandene Schaden für die deutsche Wirtschaft betrug im Jahr 2023 laut Digitalverband Bitkom 206 Mrd. €. Vor allem aus Russland und China verzeichnet der Verband eine drastische Zunahme der Angriffe. 80 % der Unternehmen seien mittlerweile von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen.
„Ein erfolgreicher Cyberangriff legt nicht einfach Computer lahm. Er kann einen Produktionsstillstand zur Folge haben, aber auch die Energieversorgung zusammenbrechen lassen oder Krankenhäuser und Verkehrsknotenpunkte stilllegen“, warnte Bitkom-Präsident Ralf Wintergerst. Notwendig sei deshalb eine enge Zusammenarbeit von inländischen Strafverfolgungsbehörden, der Nachrichtendienste bis hin zur Bundeswehr. Alle beteiligten Stellen müssten bundesweit noch enger kooperieren.
Ein Beitrag von:
