+49 7131 / 1226 – 500 info@dataglobal.com

Polizei warnt vor Cyberangriffen auf Office 365

Das Landeskriminalamt Nordrhein-Westfalen warnt vor potenziellen Cyberangriffen auf Office 365, insbesondere über das E-Mail-Programm Outlook und die Dokumentenverwaltung. Aktuelle Ermittlungen zeigen, dass diese Angriffe nicht nur Unternehmen, sondern auch deren Kunden gefährden. Die Täter zielen darauf ab, E-Mail-Konten zu übernehmen und im Namen der Unternehmen schädliche Anhänge oder Links zu versenden. Diese Phishing-Mails wirken häufig authentisch, weil sie echte Gesprächsverläufe enthalten.

Diebstahl von VPN-Zugangsdaten

Ein Klick auf die gefährlichen Links kann IT-Systeme angreifbar machen und Datenabflüsse verursachen. Cyberkriminelle durchsuchen die E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Pandemie, als viele Mitarbeiter ins Homeoffice wechselten. Besonders interessiert sind sie an VPN-Zugangsdaten zu nicht öffentlichen IT-Netzwerken. Mit diesen Informationen können die Angreifer direkten Zugang zur IT-Infrastruktur der Unternehmen erhalten und auf Dokumente in den E-Mails zugreifen.

 

Ermittlungen und Schutzmaßnahmen

Laut einer Pressemitteilung des LKA NRW konnten dank der Ermittlungen bereits einige Unternehmen vor weiteren Angriffen wie Ransomware-Verschlüsselungen und den damit verbundenen Erpressungen bewahrt werden. Cyberattacken dieser Art verursachen regelmäßig Schäden in Millionenhöhe. Das LKA betont die Wichtigkeit umfassender Sicherheitskonzepte und die Sensibilisierung der Mitarbeitenden.

Betroffenen Unternehmen wird empfohlen, sich an die Cybercrime-Hotline unter der Nummer 0211/939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zum Cybercrime-Kompetenzzentrum aufzunehmen. Eine allgemeine Übersicht zu den „Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes“ für Unternehmen ist ebenfalls verfügbar.

Microsoft

Offizielle Sicherheitsempfehlungen von Microsoft

Microsoft hat kürzlich seine Hinweise aktualisiert, wie Nutzer verhindern können, dass ihre E-Mail-Konten kompromittiert werden. Das Unternehmen empfiehlt dringend die Aktivierung der Multi-Faktor-Authentifizierung. Mögliche Anzeichen für ein kompromittiertes Konto sind laut Microsoft häufige Passwortänderungen, fehlende oder gelöschte E-Mails, eine neu eingerichtete E-Mail-Weiterleitung oder Probleme beim Versenden von E-Mails. Hier finden Sie die offizielle Meldung: https://learn.microsoft.com/de-de/defender-office-365/responding-to-a-compromised-email-account

Weitere News

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report! Auch im April registrierte das eleven Detection Lab wieder zahlreiche betrügerische E-Mails, darunter auch viele Phishing-Angriffe. Phishing-Mails zielen darauf ab, sensible Informationen, insbesondere Zugangsdaten zu...

mehr lesen

Social Engineering – 6 Tipps, wie Unternehmen sich schützen können

Egal, wie gut die technischen Sicherheitsvorkehrungen in Unternehmen auch sind: Der Faktor „Mensch“ bildet häufig das schwächste Glied in der Sicherheitskette. Beim Social Engineering nutzen Cyberkriminelle diese potenzielle Schwachstelle aus, indem sie eine persönliche Beziehung zum Opfer vortäuschen und so ihre kriminellen Machenschaften durchsetzen. Wie erkennt man Social Engineering und wie können Unternehmen sich und Ihre Mitarbeitenden schützen?

mehr lesen

Managed IT Services: Lohnt es sich für mein Unternehmen? Kann ich meine IT einfach outsourcen?

Die Verwaltung und Überwachung ihrer IT stellt viele Unternehmen vor Herausforderungen. Es mangelt an Ressourcen, um ein hausinternes Support-Team aufzubauen, welches der Aufgabe gewachsen ist. Eine Lösung bieten Managed IT Services Angebote, bei der externe Spezialisten einzelne Teilbereiche der IT bis hin zum kompletten IT-Betrieb übernehmen. Was Managed IT Services überhaupt sind, welche Vorteile sich daraus ergeben ob sich das Modell auch für Sie lohnt, erfahren Sie hier.

mehr lesen

Your Digital Workplace - Solutions

Security

Email Security Cloud

Email Security On-Premise

Workflows

Reisekostenabrechnung

Vertragsmanagement

Digitale Bedarfsanforderung - eBANF

Digitales Aktenmanagement (E-Akte)

Business Process Management (BPM)

Managed Service

Managed IT Services

Managed Services für ECM

SoSafe-Partnerschaft

Die Mail-Security-Experten der dataglobal Group...

SAP ILM Rezertifizierung für unser ECM-System

Unser ECM-System ist seit Jahren durchgängig von der SAP AG zertifiziert und hat nun erneut die SAP ILM Rezertifizierung erreicht. Für unsere Kunden ein entscheidendes Feature für die sichere und rechtskonforme Verwaltung ihrer Daten.

IT-Sicherheit für den Mittelstand: dg Group veröffentlicht offizielles E-Book

Die dataglobal Group veröffentlicht den offiziellen dg Group-Guide zum Thema IT Sicherheit für den Mittelstand. Erfahren Sie alles über die aktuelle Lage der IT-Security im Mittelstand, über Cyber-Bedrohungen und mit welchen Maßnahmen Sie diesen erfolgreich begegnen.

Phishing Mail Report für Juni 2024

Willkommen zum neuesten Phishing Mail Report für Juni 2024. In diesem Bericht werfen wir einen Blick auf einige der häufigsten Phishing-Mails im Juni und zeigen, woran Sie diese erkennen.

Phishing Mail Report für Mai 2024

In diesem Bericht werfen wir einen Blick auf die häufigsten Phishing-Mails im Monat Mai und erläutern, woran Sie diese erkennen. Zu den vermeintlichen Absendern der größten Phishing-Angriffe gehören dieses Mal comdirect Bank, Commerzbank und Telekom.

Mitarbeiterinterview 05/2024: Lina Dillhardt (Werkstudentin im Marketing)

Die Interviewreihe mit Mitarbeitenden der dataglobal Group. Ein Gespräch mit Lina Dillhardt, Werkstudentin im Marketing.

Telegram Bots: Phishing-Angriffe sorgen für Gefahr im Chat. 4 Tipps für Unternehmen

Phishing-Angriffe über Telegram Bots nehmen zu und verunsichern viele Nutzer der Messaging-Plattform. Auch Unternehmen sind betroffen – was sollten Sie jetzt wissen?

vykon tritt dataglobal Group bei

Der Anbieter von Lösungen zum...

Phishing Mail Report für April 2024

Willkommen zum aktuellen Phishing-Mail-Report!...

Phishing bei Temu, AliExpress, Wish & Co. – Betrugsfalle Online-Marktplatz

Immer mehr Menschen nutzen nichteuropäische Online-Marktplätze wie Temu, Wish und AliExpress Doch neben Problemen wie dem Risiko gefälschter oder minderwertiger Produkte wächst auch die Gefahr durch Cyberattacken in Form von Spam, Phishing und Malware.

Content & News Hub

News

Wissen - Was ist...?

Whitepaper

Webcasts on demand

Presse

Zum Newsletter anmelden