Login unter falschen Vorzeichen
Frage: Wir arbeiten im Büro mit Microsoft Office 365. Wegen eines Problems soll ich mich in der Cloud einloggen, heisst es in einer Mail von unbekannt. Was soll ich tun?
Veröffentlicht am 15. Mai 2019 - 10:50 Uhr,
aktualisiert am 15. Mai 2019 - 10:11 Uhr
Täuschend echte Mail: Ein Arbeitskollege möchte ein Dokument mit Ihnen teilen, doch die Nachricht stammt von einem Hacker.
Gehen Sie nicht darauf ein! In den letzten Monaten hat die Melde- und Analysestelle Informationssicherung (MELANI) mehrere Meldungen zu Phishing-Attacken erhalten, bei denen die Webseiten von Microsoft Office 365 oder OneDrive nachgebaut wurden. Die Angreifer haben es dabei auf die Zugangsdaten abgesehen.
Die Qualität und die Art der E-Mails unterscheiden sich stark. Bei gewissen E-Mails wird der Empfänger gebeten sich zu identifizieren, um ein Problem mit seinem Konto zu lösen. Ein andermal wird man aufgefordert, ein geteiltes Dokument anzuschauen. In allen Fällen wird der Empfänger auf eine Phishing-Seite weitergeleitet , welche die Seite des Anbieters nachahmt; dort sollen der Benutzername und das Passwort eingegeben werden.
Sobald die Angreifer Zugang zum Konto haben, können sie prinzipiell dieselben Einstellungen vornehmen wie der Konto-Inhaber. Sie erhalten also Zugang zur gesamten Korrespondenz der geschädigten Person, die Möglichkeit die Passwörter zurückzusetzen oder Zugang zu weiteren sensiblen Dokumenten.
Technische Massnahmen:
- Nutzen Sie eine Zwei-Faktor-Authentifizierung , falls verfügbar.
- Unternehmen empfiehlt es sich, nach ungewöhnlichen Aktionen bei den Konten der Mitarbeiter zu suchen (Aufruf von Webseiten ausserhalb der Bürozeiten oder von ungewöhnlichen Orten sowie Weiterleitung von E-Mails zu unüblichen Zeiten.
- Wählen Sie möglichst nur einen Dienst, bei dem sich unübliche Login-Zeiten mittels eines Protokolls feststellen lassen.
- Verschicken Sie nur digital signierte E-Mails und behandeln Sie solche ohne Signatur besonders vorsichtig.
- Kontrollieren Sie beim Versand von E-Mails mit hohem Missbrauchspotential (zum Beispiel bei elektronischen Rechnungen), ob die Links hinter HTML-Text versteckt sind.
- Grössere Unternehmen mit einer IT-Abteilung können den Angreifern die Arbeit zusätzlich erschweren, indem SPF-, DKIM- und DMARC-Protokolle eingerichtet werden. Das ist bei grösseren Providern wie etwa Microsoft Office 365 möglich.
Organisatorische Massnahmen:
- Sensibilisieren Sie Mitarbeiter zu diesem Phänomen. Auf keinen Fall sollten suspekte E-Mails angeklickt oder Anhänge geöffnet werden. Erkundigen Sie sich vorher beim Vorgesetzen, der IT-Abteilung oder beim Kollegen, von dem Sie glauben, die Einladungsmail erhalten zu haben.
- Halten Sie die vom Unternehmen definierten Prozesse zur Risikominimierung jederzeit ein (Vier-Augen-Prinzip, Unterschrift kollektiv zu zweien oder Prozesse gemäss internem Kontrollsystem).
- Melden Sie Phishing-Versuche auf der Seite www.antiphishing.ch, die von MELANI betrieben wird.
Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media und Co. unterwegs sind. Beobachter-Mitglieder erfahren, wie sie sich vor Spam-Mails schützen und welche präventiven Massnahmen sie ergreifen können, damit sie erst gar nicht von Werbemails belästigt werden.
