Dieser Betrugsversuch ist nicht zu durchschauen
Foto: SOPA Images/Getty Images
Cyberkriminelle gehen immer geschickter vor, um arglose Internet-User in ihre Fallen zu locken. Jetzt haben unbekannte Täter eine Methode entwickelt, die völlig undurchsichtig und nicht als Betrugsversuch identifizierbar ist.
Nicht nur die Technik entwickelt sich weiter, auch Kriminelle “optimieren” laufend ihre Maschen und greifen zu immer perfideren Betrugsmethoden. Insbesondere Phishing-Mails sehen inzwischen häufig so professionell aus, dass sie kaum von vertrauenswürdigen E-Mails zu unterscheiden sind. Oftmals deutet lediglich ein falscher Absender auf die betrügerischen Absichten hin. Bei einer neuen
Cyberattacke fehlt jedoch auch dieses Merkmal.
Betroffen sind Office-365-Kunden
Wie
Ermittlungen des Landeskriminalamts (LKA) Nordrhein-Westfalen zeigen, sind aktuell viele Unternehmen von Cyberangriffen auf Microsoft Office 365 betroffen. Dem Bericht zufolge kapern unbekannte Täter E-Mail-Konten und versenden Nachrichten im Namen der betroffenen Firmen. Für die Empfänger, zu denen Kunden und Firmen gehören, ist die Betrugsabsicht demzufolge nicht erkennbar. Ganz im Gegenteil! Statt der sonst oftmals üblichen Rechtschreib- und Grammatikfehler, enthalten diese E-Mails häufig echte frühere Gesprächsverläufe. Außerdem haben die Nachrichten gefährliche Anhänge oder Links im Gepäck. Ein Klick darauf, und der Schaden ist angerichtet. Zu den möglichen Folgen gehören Datenverlust, Datendiebstahl und Erpressung.
Zudem sollen die Täter die gekaperten E-Mail-Konten gezielt nach
VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsuchen, wodurch sie direkten Zugriff auf die IT-Infrastruktur des Unternehmens erhalten. Das LKA hat aber auch von Erfolgen zu berichten. Dank der Ermittlungen konnte die Behörde bereits einige Unternehmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware schützen. Solche Attacken verursachen regelmäßig Schäden in Millionenhöhe.