IT Security

Massive Angriffe auf Umgebungen von Microsoft 365

15-11-2024

In den letzten Wochen und Monaten haben verstärkt Angriffe auf die IT-Systeme, insbesondere auch auf die eingesetzten Cloud-Dienste der Microsoft 365 Umgebung, stattgefunden. Besonders der Dienst MS 365 / Exchange-Online scheint derzeit verstärkt von Angriffen betroffen zu sein.
 
Was nicht allen Nutzern bekannt ist, ist die Tatsache, dass sich Nutzer mittels E-Mail-Adresse und Kennwort über die Webseite www.office.com anmelden und (weltweit) auf die entsprechenden Dateien und E-Mails zugreifen können. Was auf der einen Seite komfortabel für Vielreisende ist, stellt auf der anderen Seite ein Sicherheitsrisiko dar: Wird für die Anmeldung nämlich ein unsicheres Kennwort verwendet, können Angreifer nicht nur den kompletten E-Mail-Verlauf (nebst Dokumenten) einsehen, sondern auch aktiv E-Mails an Dritte (z.B. Kunden) versenden.
 
Perfide an dieser Methode ist, dass die E-Mails technisch tatsächlich vom angegebenen Absender stammen, teilweise sogar die Signatur des (vermeintlichen) Absenders tragen und daher für die Empfänger „echt“ wirken. Durch die zunehmende Verbreitung von KI-Systemen wird häufig sogar der Text- bzw. Schreibstil der Absender imitiert. 
 
In einigen uns bekannt gewordenen Fällen wurde so Schadsoftware per E-Mail an Kunden und Kollegen verteilt. In einigen anderen Fällen wurden Kunden über eine angebliche Änderung der Bankverbindung des Unternehmens informiert – verbunden mit der Bitte, Zahlungen zukünftig nur noch auf die neue Bankverbindung (der Kriminellen) zu leisten.
 
Die E-Mails sind zwischenzeitlich so „gut“ gestaltet, dass Kunden gefälschte E-Mails nicht oder nur schwer erkennen können. Es besteht daher die konkrete Gefahr, dass den Unternehmen ein wirtschaftlicher Schaden entsteht, wenn Zahlungen der Kunden ausbleiben. Hinzu kommt häufig auch ein Image-Schaden, wenn Dritte darüber informiert werden müssen, dass die Daten in die Hände von Kriminellen geraten sind.

Wir raten deshalb unseren Kunden, wo auch immer möglich,  die Multi-Faktor Authentifizierung via Authenticator App oder FIDO Sticks einzusetzen. Sollten Sie Unterstützung benötigen oder Bedarf an FIDO Sticks haben, so stehen wir Ihnen sehr gerne zur Verfügung! Schicke Sie uns jetzt eine Anfrage und wir kümmern uns schnell um Ihr Anliegen!

Für eingehende E-Mails und Angriffe auf Ihre Systeme empfehlen wir Ihnen Hornetsecurity 365 Total Protection Enterprise. Hornetsecurity 365 Total Protection bietet umfassenden Schutz für Microsoft Cloud Services – speziell entwickelt für die nahtlose Integration mit Microsoft 365.