Polizei warnt vor Hackerangriffen über Office-365-Komponenten

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind.

Foto: PantherMedia / Andriy Popov

Die Angriffe setzen nicht nur den Unternehmen zu, sondern werden auch zur Gefahr für deren Kunden und Geschäftspartner. Denn die Kriminellen kapern die E-Mail-Konten ihrer Opfer und versenden dann in deren Namen Nachrichten mit gefährlichen Anhängen oder Links. Eigentlich nichts Neues, allerdings sorgt künstliche Intelligenz (KI) dafür, dass die E-Mails täuschend echt aussehen. Ohne Sprachfehler und häufig mit echten früheren Gesprächsverläufen sind die manipulierten Nachrichten nicht mehr von Original-Mails aus seriösen Quellen zu unterscheiden. Sobald Empfängerin oder Empfänger jedoch auf den in der Mail enthaltenen manipulierten Link klickt, kann dessen IT-System angegriffen werden. Neben Datendiebstahl und -verlust lassen sich die Systeme dann zum Beispiel für weitere Angriffe missbrauchen.

Kriminelle Hacker durchstöbern E-Mail-Konten

Die gekaperten E-Mail-Konten werden von den Angreifern gezielt nach Informationen wie VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsucht. Denn mithilfe derartiger Infos erhalten die Cyberkriminellen direkten Zugriff auf die IT-Infrastruktur der attackierten Unternehmen. Nach eigenen Angaben konnte die Polizei bereits einige Unternehmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen schützen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Bauingenieur als Fachexperte Umweltschutz (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Torsional Vibration Solution Architect (m/f/d) Hasse & Wrede GmbH

Berlin (Home-Office) Zum Job 

Entwicklungsingenieur für Torsionsschwingungslösungen (m/w/d) Hasse & Wrede GmbH

Berlin (Home-Office) Zum Job 

Industrial Engineer (m/w/d) Electrical Engineering / Elektrotechnik MicroNova AG

Vierkirchen Zum Job 

Konstruktionsingenieur (m/w/d) Maschinenbau JOSEPH VÖGELE AG

Ludwigshafen am Rhein Zum Job 

Product Design Engineer (m/f/d) NORMA Group Holding GmbH

Maintal Zum Job 

Ingenieur (w/m/d) - Teilprojektleitung für Bauprojekte DFS Deutsche Flugsicherung GmbH

Langen Zum Job 

Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes

Berlin Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Junior-Betriebsingenieur/Verfahrensingenieur Prozesstechnik (m/w/d) SARPI Deutschland GmbH

Marl Zum Job 

Application Engineer (m/w/d) Systems / Software für Nutzfahrzeuge Cummins Deutschland GmbH

Nürnberg Zum Job 

Revisor mit Schwerpunkt Baurevision oder IT-Revision (w/m/d) Jülich Forschungszentrum

Jülich bei Köln Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH

Hamburg Zum Job 

Vertriebsingenieur (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Junior Anwendungstechniker (m/w/x) mondi

Steinfeld Zum Job 

Technische Mitarbeiter Vertragsmanagement (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG

Leverkusen Zum Job 

Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes

Osnabrück Zum Job 

Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH

Düsseldorf Zum Job 

Die Cyberkriminelle suchen in den E-Mail-Konten hierbei insbesondere gezielt nach Informationen aus den Anfängen der Corona-Krise. Damals wurden viele Beschäftigte teils oder ganz ins Homeoffice geschickt. Oft wurden die VPN-Zugangsdaten per E-Mail hintergeschickt. Kennen die Hacker diese Daten, haben sie schnell Zugriff auf die IT-Infrastruktur großer Unternehmen.

Am Ende steht oft ein sogenannter Ransomware-Angriff. Dabei werden die Daten eines IT-Systems verschlüsselt und die Entschlüsselung erst nach Zahlung eines Lösegelds (engl. Ransom) angeboten. „Da geht es in der Regel um Millionen“, sagen die Fahnder des LKA. Dank der Ermittlungen des Landeskriminalamts konnten bereits einige Firmen vor solchen Angriffen geschützt werden.

Angriffe nehmen zu – hoher Schaden für die deutsche Wirtschaft

Das gilt jedoch längst nicht immer, denn nicht nur in Nordrhein-Westfalen, sondern in ganz Deutschland haben Unternehmen zunehmend mit Cyberkriminalität zu kämpfen. So wurde zum Beispiel am 11. Mai 2024 der deutsche Landtechnikhersteller Lemken Opfer eines Hackerangriffs, der sich über mehrere Standorte erstreckt. Der Produktionsbetrieb wurde gestoppt.

Auch interessant:

Zahl der Hackerangriffe steigt

Gehackt – und nun?

Rekorde

Die 10 größten Hackerangriffe auf Unternehmen

Der durch derartige Angriffe entstehende Schaden ist enorm. Der durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage entstandene Schaden für die deutsche Wirtschaft betrug im Jahr 2023 laut Digitalverband Bitkom 206 Mrd. €. Vor allem aus Russland und China verzeichnet der Verband eine drastische Zunahme der Angriffe. 80 % der Unternehmen seien mittlerweile von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen.

„Ein erfolgreicher Cyberangriff legt nicht einfach Computer lahm. Er kann einen Produktionsstillstand zur Folge haben, aber auch die Energieversorgung zusammenbrechen lassen oder Krankenhäuser und Verkehrsknotenpunkte stilllegen“, warnte Bitkom-Präsident Ralf Wintergerst. Notwendig sei deshalb eine enge Zusammenarbeit von inländischen Strafverfolgungsbehörden, der Nachrichtendienste bis hin zur Bundeswehr. Alle beteiligten Stellen müssten bundesweit noch enger kooperieren.