In den letzten Wochen und Monaten haben wir bei unseren Mandanten verstärkt Angriffe auf die IT-Systeme, insbesondere auch auf die eingesetzten Cloud-Dienste, festgestellt. Besonders der Dienst MS 365 / Exchange-Online scheint derzeit verstärkt von Angriffen betroffen zu sein.
Was nicht allen Nutzern bekannt ist, ist die Tatsache, dass sich Nutzer mittels E-Mail-Adresse und Kennwort über die Webseite www.office.com anmelden und (weltweit) auf die entsprechenden Dateien und E-Mails zugreifen können. Was auf der einen Seite komfortabel für Vielreisende ist, stellt auf der anderen Seite ein Sicherheitsrisiko dar: Wird für die Anmeldung nämlich ein unsicheres Kennwort verwendet, können Angreifer nicht nur den kompletten E-Mail-Verlauf (nebst Dokumenten) einsehen, sondern auch aktiv E-Mails an Dritte (z.B. Kunden) versenden.
Perfide an dieser Methode ist, dass die E-Mails technisch tatsächlich vom angegebenen Absender stammen, teilweise sogar die Signatur des (vermeintlichen) Absenders tragen und daher für die Empfänger „echt“ wirken. Durch die zunehmende Verbreitung von KI-Systemen wird häufig sogar der Text- bzw. Schreibstil der Absender imitiert.
In einigen uns bekannt gewordenen Fällen wurde so Schadsoftware per E-Mail an Kunden und Kollegen verteilt. In einigen anderen Fällen wurden Kunden über eine angebliche Änderung der Bankverbindung des Unternehmens informiert – verbunden mit der Bitte, Zahlungen zukünftig nur noch auf die neue Bankverbindung (der Kriminellen) zu leisten.
Die E-Mails sind zwischenzeitlich so „gut“ gestaltet, dass Kunden gefälschte E-Mails nicht oder nur schwer erkennen können. Es besteht daher die konkrete Gefahr, dass den Unternehmen ein wirtschaftlicher Schaden entsteht, wenn Zahlungen der Kunden ausbleiben. Hinzu kommt häufig auch ein Image-Schaden, wenn Dritte darüber informiert werden müssen, dass die Daten in die Hände von Kriminellen geraten sind.
Wir raten unseren Mandanten daher nochmals dringend, für alle Dienste unterschiedliche und ausreichend komplexe Passwörter zu verwenden und die Zugänge zu Cloud-Diensten mittels Multi-Faktor-Authentifizierung abzusichern. Bei Unsicherheiten sollten Sie den Absender der E-Mail telefonisch kontaktieren und die Echtheit der E-Mail bestätigen lassen.