Ransomware-Angriffe 22.05.2024, 15:19 Uhr

Polizei warnt vor Hackerangriffen über Office-365-Komponenten

Immer mehr Unternehmen sind aktuell von Hackerangriffen auf Office 365 betroffen, wie jetzt das Landeskriminalamt NRW warnt. Vor allem die Funktionen E-Mail und Dokumentenverwaltung sind ins Visier von Kriminellen geraten.

Hackerangriff

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind.

Foto: PantherMedia / Andriy Popov

Die Angriffe setzen nicht nur den Unternehmen zu, sondern werden auch zur Gefahr für deren Kunden und Geschäftspartner. Denn die Kriminellen kapern die E-Mail-Konten ihrer Opfer und versenden dann in deren Namen Nachrichten mit gefährlichen Anhängen oder Links. Eigentlich nichts Neues, allerdings sorgt künstliche Intelligenz (KI) dafür, dass die E-Mails täuschend echt aussehen. Ohne Sprachfehler und häufig mit echten früheren Gesprächsverläufen sind die manipulierten Nachrichten nicht mehr von Original-Mails aus seriösen Quellen zu unterscheiden. Sobald Empfängerin oder Empfänger jedoch auf den in der Mail enthaltenen manipulierten Link klickt, kann dessen IT-System angegriffen werden. Neben Datendiebstahl und -verlust lassen sich die Systeme dann zum Beispiel für weitere Angriffe missbrauchen.

Kriminelle Hacker durchstöbern E-Mail-Konten

Die gekaperten E-Mail-Konten werden von den Angreifern gezielt nach Informationen wie VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsucht. Denn mithilfe derartiger Infos erhalten die Cyberkriminellen direkten Zugriff auf die IT-Infrastruktur der attackierten Unternehmen. Nach eigenen Angaben konnte die Polizei bereits einige Unternehmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen schützen.

Top Stellenangebote

Zur Jobbörse
mondi-Firmenlogo
Junior Anwendungstechniker (m/w/x) mondi
Steinfeld Zum Job 
Sprint Sanierung GmbH-Firmenlogo
Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH
Düsseldorf Zum Job 
Bundesanstalt für Materialforschung und -prüfung-Firmenlogo
Technische*r Mitarbeiter*in bzw. Ingenieur*in (m/w/d) in einer ingenieurwissenschaftlichen Fachrichtung mit dem Schwerpunkt Elektronik/Mikroelektronik oder vergleichbar Bundesanstalt für Materialforschung und -prüfung
Berlin-Steglitz Zum Job 
MKH Greenergy Cert GmbH-Firmenlogo
Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH
Hamburg Zum Job 
Schleifring GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Projektmanagement Hochspannung (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Stadtwerke Leipzig GmbH-Firmenlogo
Ingenieur (m/w/d) Apparatetechnik Stadtwerke Leipzig GmbH
Leipzig Zum Job 
Kassenärztliche Vereinigung Baden-Württemberg-Firmenlogo
Bauingenieur TGA (m/w/d) im Bereich der Gebäudesanierung und Instandhaltung Kassenärztliche Vereinigung Baden-Württemberg
Stuttgart Zum Job 
Albert Handtmann Maschinenfabrik GmbH & Co. KG-Firmenlogo
Entwicklungsingenieur (m/w/d) Vakuumfüller Albert Handtmann Maschinenfabrik GmbH & Co. KG
Biberach an der Riß Zum Job 
DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb-Firmenlogo
Professur (m/w/d) für Maschinenbau (Schwerpunkt: Versorgungs- und Energiemanagement) DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb
Horb am Neckar Zum Job 
Kreis Pinneberg-Firmenlogo
Ingenieur*in / Fachplaner*in für Technische Gebäudeausrüstung (m/w/d) Kreis Pinneberg
Elmshorn Zum Job 
SWM Services GmbH-Firmenlogo
Projektingenieur*in im digitalen Messwesen (m/w/d) SWM Services GmbH
München Zum Job 
BREMER Hamburg GmbH-Firmenlogo
Bauleiter Schlüsselfertigbau (m/w/d) BREMER Hamburg GmbH
Hamburg Zum Job 
IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH-Firmenlogo
Ingenieur Instandhaltung (m/w/d) IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH
BREMER Hannover GmbH-Firmenlogo
Bauleiter Schlüsselfertigbau (m/w/d) BREMER Hannover GmbH
Hannover Zum Job 
BREMER Bremen GmbH-Firmenlogo
Kalkulator (m/w/d) BREMER Bremen GmbH
Berliner Stadtreinigung (BSR)-Firmenlogo
Projektleiterin / Projektleiter (w/m/d) Müllheizkraftwerk Berliner Stadtreinigung (BSR)
NORMA Group-Firmenlogo
Application Engineer - Thermal Management (m/f/d) NORMA Group
Frankfurt am Main Zum Job 

Die Cyberkriminelle suchen in den E-Mail-Konten hierbei insbesondere gezielt nach Informationen aus den Anfängen der Corona-Krise. Damals wurden viele Beschäftigte teils oder ganz ins Homeoffice geschickt. Oft wurden die VPN-Zugangsdaten per E-Mail hintergeschickt. Kennen die Hacker diese Daten, haben sie schnell Zugriff auf die IT-Infrastruktur großer Unternehmen.

Am Ende steht oft ein sogenannter Ransomware-Angriff. Dabei werden die Daten eines IT-Systems verschlüsselt und die Entschlüsselung erst nach Zahlung eines Lösegelds (engl. Ransom) angeboten. „Da geht es in der Regel um Millionen“, sagen die Fahnder des LKA. Dank der Ermittlungen des Landeskriminalamts konnten bereits einige Firmen vor solchen Angriffen geschützt werden.

Angriffe nehmen zu – hoher Schaden für die deutsche Wirtschaft

Das gilt jedoch längst nicht immer, denn nicht nur in Nordrhein-Westfalen, sondern in ganz Deutschland haben Unternehmen zunehmend mit Cyberkriminalität zu kämpfen. So wurde zum Beispiel am 11. Mai 2024 der deutsche Landtechnikhersteller Lemken Opfer eines Hackerangriffs, der sich über mehrere Standorte erstreckt. Der Produktionsbetrieb wurde gestoppt.

Auch interessant:

Der durch derartige Angriffe entstehende Schaden ist enorm. Der durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage entstandene Schaden für die deutsche Wirtschaft betrug im Jahr 2023 laut Digitalverband Bitkom 206 Mrd. €. Vor allem aus Russland und China verzeichnet der Verband eine drastische Zunahme der Angriffe. 80 % der Unternehmen seien mittlerweile von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen.

„Ein erfolgreicher Cyberangriff legt nicht einfach Computer lahm. Er kann einen Produktionsstillstand zur Folge haben, aber auch die Energieversorgung zusammenbrechen lassen oder Krankenhäuser und Verkehrsknotenpunkte stilllegen“, warnte Bitkom-Präsident Ralf Wintergerst. Notwendig sei deshalb eine enge Zusammenarbeit von inländischen Strafverfolgungsbehörden, der Nachrichtendienste bis hin zur Bundeswehr. Alle beteiligten Stellen müssten bundesweit noch enger kooperieren.

 

Ein Beitrag von:

  • Elke von Rekowski

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.