Das Landeskriminalamt Nordrhein-Westfalen hat festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 betroffen sind. Diese Angriffe würden auch Gefahren für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner bergen, teilt das LKA NRW mit.
Die Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen, berichtet das LKA weiter. Diese E-Mails würden gefährliche Anhänge oder Links enthalten und wirkten echt, da sie keine Fehler, dafür aber oft echte frühere Gesprächsverläufe enthalten würden. Die Täter würden außerdem die übernommenen E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Krise, besonders nach VPN-Zugangsdaten durchsuchen. Diese Informationen ermöglichen es den Tätern, direkten Zugriff auf die IT-Infrastruktur von Unternehmen zu erhalten, warnt das LKA.
Unternehmen, die feststellen, dass sie zum Opfer einer Cyberattacke geworden sind, können direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums aufnehmen. Die Experten sind unter anderem per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar. Informationen zum Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen finden Interessenten außerdem online auf dieser Webseite.
