Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt aufgrund aktueller Ermittlungen vor möglichen Cyberangriffen über Office 365, speziell auf das E-Mail-Programm Outlook und die Dokumentenverwaltung. Die Angriffe gefährden nicht nur die betroffenen Firmen, sondern auch deren Kunden und Kommunikationspartner. Das Ziel der Täter ist die Übernahme von E-Mail-Konten, um dann im Namen der Unternehmen Nachrichten zu versenden, die gefährliche Anhänge oder Links enthalten. Oft wirken die Phishing-Mails authentisch, da sie echte Gesprächsverläufe enthalten.
Das kommt davon wenn man weiter solchen Firmen wie Microsoft Vertraut.
Da nicht vor allzulanger Zeit schon der Master Key im Cloud Bereich geklaut wurde ,hätten bei den meisten schon die Alarmglocken schrillen sollen. Da aber niemand sich über Sicherheit und Schutz der Daten kümmert ,können so andere unbehelligt zugreifen. Damit machen jetzt andere mit den Daten Geld und der Nutzer schaut dumm aus der Wäsche.
Firmengehimnisse werden offengelegt. Informationen die Dritte nicht einsehen sollen werden so Praktisch Frei zugänglich für jederman dargestellt. Welche Peinlichkeit muss noch passieren damit man endlich aufhört diesen Microsoft Wahn einzustellen?
Ein Klick auf die Links kann zu Angriffen auf IT-Systeme und damit einhergehend unter anderem zu Datenabflüssen führen. Die Cyberkriminellen suchen in den übernommenen E-Mail-Konten gezielt nach Informationen aus den Anfängen der Corona-Krise, als Mitarbeiter teils zu Homeoffice verpflichtet wurden – insbesondere nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Mit diesen Informationen können die Täter direkten Zugriff auf die IT-Infrastruktur von Unternehmen erhalten. Zudem können sie auf Dokumente in den E-Mails zugreifen.
Habe Monate davor schon angedeutet und gewarnt ,verwendet den Mist nicht. Aber ich wurde Rot gemacht ,ausgelacht und als Spinner Ignoriert. Nun habt Ihr den Beweis das ich Recht hatte.
Ihr hab nun den Schaden und ich lache euch aus !
Da ich keine Cloud Nutze ,keine Microsoft Produkte verwende sind meine Daten zumindest nicht davon betroffen.
Da kann sich auch so manch Geschäftsführer an die Nase fassen wenn er nur die Zahlen gesehen hat und nur auf dem Positiven vertraut hatte. Für das Jammern danach hab ich echt kein Verständnis mehr. Die Chance frühzeitig umzudenken und zu handeln hattet Ihr gehabt.
Ihr hab Sie verstreichen lassen (aus welchen Gründen auch immer) nun habt Ihr die Quittung bekommen für eure Arroganz.
"Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Firmen vor weiteren Angriffen wie Verschlüsselungen durch Ransomware und den damit verbundenen Erpressungen geschützt werden. Durch solche Cyberattacken entstehen ansonsten regelmäßig Schäden in Millionenhöhe", schreibt das LKA in einer Pressemitteilung. Aufgrund der Entwicklungen betont es zudem die Bedeutung umfassender Sicherheitskonzepte und die Sensibilisierung von Mitarbeitern. Außerdem empfiehlt das LKA, betroffenen Unternehmen sich an die Cybercrime-Hotline unter der Nummer 0211/ 939-4040 zu wenden oder über cybercrime.lka@polizei.nrw.de Kontakt zu Mitarbeitern des Cybercrime-Kompetenzzentrums aufzunehmen. Hier finden Sie auch eine allgemeine Übersicht zu den "Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes" für Unternehmen.
Für die betroffenen ist es zu spät. die Daten sind schon längst in anderen Quellen untergebracht.
Nach und Nach werden sie im Dark Net verkauft.
Ein Nachteil wäre ( Beispiel) das über Vermittlungsstellen oder "Strohmänner" der Chinese Daten aufkauft(Dark Net) . Er kann dann selbst Patentierte Sachen Ohne die dafür gültige Lizenz Herstellen und auf dem Markt verkaufen. Macht so die Millionen und Milliarden die auch dann euch Fehlen werden. Kein Wunder warum mitunter viele Firmen nicht nur in der EU alleine kaputtgehen bei solcher Laschen Handhabung .
Unsereiner ist nicht Bewusst welcher Schaden bei solchen Aktionen entstehen , man sieht es erst DANACH nicht davor. Vorbeugend zu Handeln und auch Vorkehrungen zu treffen ,damit so was ( wie im Bericht erwähnt) passieren kann ist den meisten Fremd.
Jammern kann man auf hohem Niveau aber auch hier gilt der Spruch :" Unwissenheit schützt vor Tugend nicht"
Erst kürzlich hat Microsoft seine Informationen dazu aktualisiert, wie Nutzer verhindern können, dass ihr E-Mail-Konto kompromittiert wird und wie sie ein kompromittiertes Passwort erkennen und darauf reagieren sollten. Microsoft empfiehlt "dringend" die Multi-Faktor-Authentifizierung für Konten zu aktivieren. Zu möglichen Anzeichen für ein kompromittiertes Konto gehören laut Microsoft neben häufigen Kennwortänderungen fehlende oder gelöschte E-Mails, eine kurzfristig hinzugefügte E-Mail-Weiterleitung oder dass keine E-Mails mehr gesendet werden können und mehr.
Das hilft im nachinein auch nicht mehr. Wenn Daten weg dann weg. Schaden da uns das wars.
Keine Reparatur ,keine Verbesserung keine noch so gut gemeinter Hinweis kann die verlorenen Daten wiederbringen. Die Aktuere die im Hintergrund agieren ,freuts das es so viele dumme uneinsichtige Menschen und Firmen gibt , die so Breitwillig, Leichtgläubig sich selbst Schaden.
Und ja Leute ,macht mich ROT
Das könnt Ihr am besten.