Anfang 2024 verzeichnen wir verstärkt Meldungen über versuchte und erfolgreiche Phishing-Angriffe bei Kundschaften. Zunächst primär im KMU-Bereich, sind mittlerweile auch Mitarbeitende in den Gemeinden damit konfrontiert. Christian Steindl, IT-Sicherheitsexperte bei Kufgem, erwartet eine neue Welle an Phishing-Attacken und informiert: 

Ablauf eines Angriffs

Die Phishing-Mails selbst werden immer schwieriger zu erkennen. Mitarbeitende erhalten etwa eine E-Mail in der aufgefordert wird einen Link anzuklicken, weil ein Anhang zu groß wäre oder eine Datei zentral abgelegt ist. Diese Mail erhält man von einer bekannten E-Mailadresse, die selbst Opfer eines erfolgreichen Angriffs war und nun für weitere Attacken missbraucht wird.

Klickt man den Link an erfolgt eine vermeintlich sichere „Captcha“-Abfrage, die sicherstellt, dass eine reale Person die Eingaben macht. Anschließend wird man auf eine andere Webseite weitergeleitet, mit der Aufforderung sich mit seinem Microsoft Office 365-Account anzumelden.

Oder man erhält eine angebliche E-Mail von Microsoft mit einem PDF, in dem ein QR-Code hinterlegt ist. Dieser QR-Code leitet ebenfalls auf eine gefälschte Website weiter, wo man seine Login-Daten eingeben soll.  

Oder man wird auf ein Dokument in einer Dropbox weitergeleitet das man nur öffnen kann, wenn man sich mit seinem Microsoft Office 365 Login anmeldet und so seine Daten preisgibt.

Das sind nur drei von zahlreichen "kreativen" Möglichkeiten mit denen Betrüger versuchen an Ihre Login-Daten zu gelangen, um den Account für ihre Zwecke zu missbrauchen.

Schlimme Konsequenzen

Ist man auf ein Phishing-Mail hereingefallen, zieht das schlimme Konsequenzen nach sich: Bereits 20 Minuten später kommt es zu Zugriffen aus der ganzen Welt. Die Angreifer stehlen dabei auch Kontakte und verhindern mit Mailregeln, dass das Opfer informiert wird, dass sein Konto gerade für den Versand von Phishing-Emails missbraucht wird.

Wie mit Phishing umgehen?

Besteht der Verdacht, dass man seine Zugangsdaten preisgegeben hat, oder wird man informiert, dass man ungewöhnliche E-Mails versendet, sind Kundinnen und Kunden angehalten sofort ein AIO-Ticket mit dem Hinweis „Verdacht auf Phishing“ zu erfassen. Ist ein Admin im Haus, ist sofort das Konto zu sperren bzw. das Kennwort zu ändern. Ein Kufgem Experte ergreift dann Schritt für Schritt Maßnahmen, um den Angreifer auszusperren und dokumentiert den Vorfall. Auch der Datenschutzbeauftragte ist zu informieren.

Vorsorgen ist schlauer

IT-Sicherheitsexperte Christian Steindl empfiehlt: "Diese Angriffsmethode ist wirkungslos, wenn eine sogenannte Multifaktor-Authentifizierung eingerichtet ist. Wir empfehlen daher dringend unsere Angebote für Microsoft Office 365 Sicherheitspakete und passende Trainings und Schulungen für Mitarbeitende in Anspruch zu nehmen."

Informationen dazu erhalten Sie von Ihrem Kufgem Ansprechpartner oder online unter: https://sicherheit.kufgem.at/

Abschließend ein paar hilfreiche Tipps:

Bleiben Sie kritisch:

1. Absenderadresse prüfen
   Ist der Absender plausibel? Woher stammt die Absende-Mail-Adresse? Erwarte ich eine E-Mail? Ist der Inhalt schlüssig oder ist das Thema völlig unbekannt?
2. Anmeldeanforderung
   Passt die Website-URL zum Absender? Bei Zweifel niemals Zugangsdaten eintragen.  
3. Mobile Geräte
   Auch über das Smartphone kann man Zugangsdaten preisgeben. Vorsicht bei QR-Codes: woher ist dieser und auf welche Website-URL sendet mich dieser?
4. Im Zweifel
   Nicht klicken, lieber um Rat fragen. Im Fall der Fälle ein AIO-Ticket erstellen.
5. Multifaktor-Authentifzierung beugt vor
   Wann immer diese Sicherheitsfunktion möglich ist, sollte sie auch eingesetzt werden.