Polizei warnt vor Hackerangriffen über Office-365-Komponenten

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind.

Foto: PantherMedia / Andriy Popov

Die Angriffe setzen nicht nur den Unternehmen zu, sondern werden auch zur Gefahr für deren Kunden und Geschäftspartner. Denn die Kriminellen kapern die E-Mail-Konten ihrer Opfer und versenden dann in deren Namen Nachrichten mit gefährlichen Anhängen oder Links. Eigentlich nichts Neues, allerdings sorgt künstliche Intelligenz (KI) dafür, dass die E-Mails täuschend echt aussehen. Ohne Sprachfehler und häufig mit echten früheren Gesprächsverläufen sind die manipulierten Nachrichten nicht mehr von Original-Mails aus seriösen Quellen zu unterscheiden. Sobald Empfängerin oder Empfänger jedoch auf den in der Mail enthaltenen manipulierten Link klickt, kann dessen IT-System angegriffen werden. Neben Datendiebstahl und -verlust lassen sich die Systeme dann zum Beispiel für weitere Angriffe missbrauchen.

Kriminelle Hacker durchstöbern E-Mail-Konten

Die gekaperten E-Mail-Konten werden von den Angreifern gezielt nach Informationen wie VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke durchsucht. Denn mithilfe derartiger Infos erhalten die Cyberkriminellen direkten Zugriff auf die IT-Infrastruktur der attackierten Unternehmen. Nach eigenen Angaben konnte die Polizei bereits einige Unternehmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen schützen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Mechaniker / Mechatroniker Sondermaschinenbau (m/w/d) Harro Höfliger Verpackungsmaschinen GmbH

verschiedene Standorte Zum Job 

Projektmanager für internationale Projekte (m/w/d) Harro Höfliger Verpackungsmaschinen GmbH

Satteldorf Zum Job 

Konstrukteur Maschinenbau (m/w/d) Harro Höfliger Verpackungsmaschinen GmbH

verschiedene Standorte Zum Job 

Softwareentwickler - Frontend (m/w/d) Harro Höfliger Verpackungsmaschinen GmbH

Kernen Zum Job 

Lead Talent Acquisition Partner STERIS

keine Angabe Zum Job 

Vertriebsingenieur (m/w/d) im Außendienst E+E Elektronik

Vertriebsgebiet Neue Bundesländer Zum Job 

Projektierer (m/w/d) Harro Höfliger Verpackungsmaschinen GmbH

verschiedene Standorte Zum Job 

Chemieingenieur / Verfahrensingenieur (m/w/d) 80% - 100% TTP Holding GmbH

Basel (Schweiz) Zum Job 

Mitarbeiter (m/w/d) im technischer Vertriebsinnendienst scanware electronic GmbH

Bickenbach Zum Job 

Ingenieur* in der Instandsetzung und Entwicklung DFS Deutsche Flugsicherung GmbH

Langen (Hessen) Zum Job 

Projektingenieur Pharmatechnik (m/w/d) 80% - 100% TTP Holding GmbH

Basel, Visp (Schweiz) Zum Job 

Campus Fresh Graduate - Electrical Engineer (m/f/d) Dow

Schkopau Zum Job 

Sachverständiger für Brand- und Explosionsschutz (m/w/d) TÜV Technische Überwachung Hessen GmbH

Frankfurt am Main Zum Job 

Campus Internship - Process Engineering (Chemie-/Verfahrenstechnik) Dow

Stade Zum Job 

Elektroingenieur / Maschinenbauingenieur / Techniker (m/w/d) (Elektroniker, Elektrotechniker o. ä.) Prognost Systems GmbH

Rheine Zum Job 

Jump-start Your Engineering Career at Dow - Talent Pool Dow

Schkopau Zum Job 

Bauingenieur:in als Expertin oder Experte Kreuzungsprojekte und Qualitätsmanagement (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Ingenieurin oder Ingenieur (w/m/d) Vertragsmanagement Bauwerksprüfung Die Autobahn GmbH des Bundes

Hannover Zum Job 

Teamleiter (w/m/d) im Projektteam Planung Die Autobahn GmbH des Bundes

Hagen Zum Job 

Bauingenieur als Tragwerksplaner (m/w/d) RS Ingenieure GmbH & Co. KG

Achern Zum Job 

Die Cyberkriminelle suchen in den E-Mail-Konten hierbei insbesondere gezielt nach Informationen aus den Anfängen der Corona-Krise. Damals wurden viele Beschäftigte teils oder ganz ins Homeoffice geschickt. Oft wurden die VPN-Zugangsdaten per E-Mail hintergeschickt. Kennen die Hacker diese Daten, haben sie schnell Zugriff auf die IT-Infrastruktur großer Unternehmen.

Am Ende steht oft ein sogenannter Ransomware-Angriff. Dabei werden die Daten eines IT-Systems verschlüsselt und die Entschlüsselung erst nach Zahlung eines Lösegelds (engl. Ransom) angeboten. „Da geht es in der Regel um Millionen“, sagen die Fahnder des LKA. Dank der Ermittlungen des Landeskriminalamts konnten bereits einige Firmen vor solchen Angriffen geschützt werden.

Angriffe nehmen zu – hoher Schaden für die deutsche Wirtschaft

Das gilt jedoch längst nicht immer, denn nicht nur in Nordrhein-Westfalen, sondern in ganz Deutschland haben Unternehmen zunehmend mit Cyberkriminalität zu kämpfen. So wurde zum Beispiel am 11. Mai 2024 der deutsche Landtechnikhersteller Lemken Opfer eines Hackerangriffs, der sich über mehrere Standorte erstreckt. Der Produktionsbetrieb wurde gestoppt.

Auch interessant:

Zahl der Hackerangriffe steigt

Gehackt – und nun?

Rekorde

Die 10 größten Hackerangriffe auf Unternehmen

Der durch derartige Angriffe entstehende Schaden ist enorm. Der durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage entstandene Schaden für die deutsche Wirtschaft betrug im Jahr 2023 laut Digitalverband Bitkom 206 Mrd. €. Vor allem aus Russland und China verzeichnet der Verband eine drastische Zunahme der Angriffe. 80 % der Unternehmen seien mittlerweile von Attacken wie Datendiebstahl, Spionage oder Sabotage betroffen.

„Ein erfolgreicher Cyberangriff legt nicht einfach Computer lahm. Er kann einen Produktionsstillstand zur Folge haben, aber auch die Energieversorgung zusammenbrechen lassen oder Krankenhäuser und Verkehrsknotenpunkte stilllegen“, warnte Bitkom-Präsident Ralf Wintergerst. Notwendig sei deshalb eine enge Zusammenarbeit von inländischen Strafverfolgungsbehörden, der Nachrichtendienste bis hin zur Bundeswehr. Alle beteiligten Stellen müssten bundesweit noch enger kooperieren.