Landeskriminalamt NRW warnt vor aktuellen Cyberattacken über Office 365 Komponenten

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.

Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten. Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden, und es kann zu Datenverlust bzw. dem von Daten sowie weiteren Angriffen zum Beispiel Attacken kommen.

Die Täter durchsuchen außerdem die übernommenen E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Krise, besonders nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Diese Informationen ermöglichen es den Tätern, direkten Zugriff auf die IT-Infrastruktur von Unternehmen zu erhalten. Auch auf Dokumente in den E-Mails können sie zugreifen.

Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe.

IT-Sicherheitsrecht & Sicherheitsvorfall

Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!

Wenn Ihre Unternehmens-IT von solchen Office 365 Angriffen betroffen ist oder wenn Mitarbeiter auf verdächtige Links geklickt oder ihre Zugangsdaten eingegeben haben, besteht ein hohes Risiko für Ihre IT-Systeme. Dies gilt auch, wenn Dateien von namhaften Plattformen bzw. von Clouddiensten großer Anbieter heruntergeladen wurden. Die Täter aktualisieren ständig ihre gefährlichen Anhänge, sodass vorhandene Virenscanner diese möglicherweise nicht immer erkennen können.

Anhand der aktuellen Entwicklungen wird deutlich, wie wichtig umfassende Sicherheitskonzepte und die Sensibilisierung von Mitarbeitenden sind.

Um Online-Kriminellen adäquat zu begegnen, wurde 2011 das Cybercrime-Kompetenzzentrum im Landeskriminalamt Nordrhein-Westfalen (LKA NRW) eingerichtet mit Ermittlungskommissionen für herausragende Verfahren und Experten für Computerforensik. Auch die Beratung von Unternehmen in Sachen Cyber-Sicherheit bildet einen Schwerpunkt.

Verantwortliche von Unternehmen, die feststellen, dass sie zum Opfer einer Cyberattacke geworden sind, können direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums aufnehmen. Die Experten sind telefonisch unter 0211/ 939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar. Weitere Informationen zum Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen finden Interessenten außerdem unter https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw. (Quelle: Pressemitteilung des LKA NRW)

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.