Kufgem Journal Nr. 30 | März 2024

Wie jeder Arbeitstag begann auch dieser mit einer Tasse Kaffee und kurzen Gesprächen in der Kaffeeküche. Ich betrat mein Büro und überprüfte als Erstes meine E-Mails. Alles schien ganz normal, bis ich eine Nachricht von einem mir bekannten Bürgermeister einer Nachbargemeinde erhielt, mit dem ich schon länger nicht mehr in Kontakt gewesen war. Die E-Mail handelte von einem Projekt, das mir völlig unbekannt war. ABFRAGE DER MICROSOFT 365ZUGANGSDATEN Leicht irritiert, aber dennoch interessiert, öffnete ich die E-Mail und fand einen Link zu einem vermeintlichen Projektvorschlag. Beim Klick auf den Link öffnete sich mein Internetbrowser und eine Captcha-Anfrage wurde angezeigt. Das erschien mir zwar ungewöhnlich, aber da ich solche Anfragen von anderen Seiten kannte, dachte ich nicht weiter darüber nach. Anschließend wurde ich zur Eingabe meiner Microsoft 365-Anmeldedaten aufgefordert. Ehrlich gesagt, habe ich auch keinen Blick auf die URL in der Adresszeile meines Browsers geworfen – vielleicht hätte mir das viel Ärger erspart! Ich gab also meine Microsoft 365-Zugangsdaten ein. Eine Fehlermeldung erschien, aber in meinem stressigen Tagesablauf schenkte ich ihr keine weitere Aufmerksamkeit. PHISHING-E-MAILS AN ALLE KONTAKTE VERSENDET Etwa 30 Minuten später begannen die Anrufe meiner Geschäftspartner. Eigenartige E-Mails, die in meinem Namen verschickt wurden, sorgten für Verwirrung und Besorgnis. Ich realisierte, dass mein Konto kompromittiert war. Da ergriff mich tatsächlich Panik! Sofort rief ich meinen IT-Sicherheitspartner von Kufgem an und schilderte ihm die Vorgänge. Das Ausmaß des Problems wurde analysiert und festgestellt, dass meine Zugangsdaten für Phishing-E-Mails an all meine Kontakte in meinem Outlook-Adressbuch verwendet wurden. Sofort wurden Maßnahmen ergriffen, um den Zugang der Cyberkriminellen zu unterbinden. RASCHE HILFE DURCH KUFGEM Die IT-Experten von Kufgem überprüften das System auf potenzielle weitere Schad- software und bereinigten alle Einstellungen, die von den Hackern manipuliert worden waren. Währenddessen wurden alle verfügbaren Informationen dokumentiert, darunter die Herkunft der Anmeldungen, der Zeitpunkt, ab dem der Angriff stattfand, und an wen die betrügerischen E-Mails verschickt wurden. Insgesamt waren innerhalb weniger Minuten rund 1.300 E-Mails in meinem Namen versendet worden! Nach kurzer Zeit erhielt ich die erlösende Nachricht, dass mein Konto wieder sicher sei und der Missbrauch gestoppt wurde. Meine Erleichterung war nach diesem Schock riesig. Dieser Vorfall hat mir nicht nur die Bedeutung von Cybersicherheit vor Augen geführt, sondern auch die Wichtigkeit einer zuverlässigen Partnerschaft mit kompetenter IT-Expertise wie bei Kufgem. SCHUTZ DURCH MULTIFAKTOR-AUTHENTIFIZIERUNG IT-Sicherheitsexperte Christian Steindl empfiehlt: „Diese Angriffsmethode ist wirkungslos, wenn eine sogenannte Multifaktor-Authentifizierung eingerichtet ist. Wir empfehlen daher dringend unsere Angebote für Microsoft Office 365-Sicherheitspakete und passende Trainings und Schulungen für Mitarbeitende in Anspruch zu nehmen." Informationen dazu erhalten Sie von Ihrem Kufgem Ansprechpartner oder online unter: sicherheit.kufgem.at. BLEIBEN SIE KRITISCH! 1. Absenderadresse prüfen Ist der Absender plausibel? Woher stammt die Absende- E-Mail-Adresse? Erwarte ich eine E-Mail? Ist der Inhalt schlüssig oder ist das Thema völlig unbekannt? 2. Anmeldeanforderung Passt die Website-URL zum Absender? Bei Zweifel niemals Zugangsdaten eintragen. 3. Mobile Geräte Auch über das Smartphone kann man Zugangsdaten preisgeben. Vorsicht bei QR-Codes: Woher stammt dieser und auf welche Website-URL sendet er mich? 4. Im Zweifel Nicht klicken, lieber um Rat fragen. Im Fall der Fälle ein AIO- Ticket erstellen. 5. Multifaktor-Authentifizierung beugt vor Wann immer diese Sicherheitsfunktion möglich ist, sollte sie auch eingesetzt werden. DIGITAL BUSINESS

RkJQdWJsaXNoZXIy Nzg3NTM5