Gehen Sie nicht darauf ein! In den letzten Monaten hat die Melde- und Analysestelle Informationssicherung (MELANI) mehrere Meldungen zu Phishing-Attacken erhalten, bei denen die Webseiten von Microsoft Office 365 oder OneDrive nachgebaut wurden. Die Angreifer haben es dabei auf die Zugangsdaten abgesehen.
Die Qualität und die Art der E-Mails unterscheiden sich stark. Bei gewissen E-Mails wird der Empfänger gebeten sich zu identifizieren, um ein Problem mit seinem Konto zu lösen. Ein andermal wird man aufgefordert, ein geteiltes Dokument anzuschauen. In allen Fällen wird der Empfänger auf eine Phishing-Seite weitergeleitet , welche die Seite des Anbieters nachahmt; dort sollen der Benutzername und das Passwort eingegeben werden.
Sobald die Angreifer Zugang zum Konto haben, können sie prinzipiell dieselben Einstellungen vornehmen wie der Konto-Inhaber. Sie erhalten also Zugang zur gesamten Korrespondenz der geschädigten Person, die Möglichkeit die Passwörter zurückzusetzen oder Zugang zu weiteren sensiblen Dokumenten.
So schützen Sie sich gegen Office-Phishing-Mails
Technische Massnahmen:
- Nutzen Sie eine Zwei-Faktor-Authentifizierung , falls verfügbar.
- Unternehmen empfiehlt es sich, nach ungewöhnlichen Aktionen bei den Konten der Mitarbeiter zu suchen (Aufruf von Webseiten ausserhalb der Bürozeiten oder von ungewöhnlichen Orten sowie Weiterleitung von E-Mails zu unüblichen Zeiten.
- Wählen Sie möglichst nur einen Dienst, bei dem sich unübliche Login-Zeiten mittels eines Protokolls feststellen lassen.
- Verschicken Sie nur digital signierte E-Mails und behandeln Sie solche ohne Signatur besonders vorsichtig.
- Kontrollieren Sie beim Versand von E-Mails mit hohem Missbrauchspotential (zum Beispiel bei elektronischen Rechnungen), ob die Links hinter HTML-Text versteckt sind.
- Grössere Unternehmen mit einer IT-Abteilung können den Angreifern die Arbeit zusätzlich erschweren, indem SPF-, DKIM- und DMARC-Protokolle eingerichtet werden. Das ist bei grösseren Providern wie etwa Microsoft Office 365 möglich.
Organisatorische Massnahmen:
- Sensibilisieren Sie Mitarbeiter zu diesem Phänomen. Auf keinen Fall sollten suspekte E-Mails angeklickt oder Anhänge geöffnet werden. Erkundigen Sie sich vorher beim Vorgesetzen, der IT-Abteilung oder beim Kollegen, von dem Sie glauben, die Einladungsmail erhalten zu haben.
- Halten Sie die vom Unternehmen definierten Prozesse zur Risikominimierung jederzeit ein (Vier-Augen-Prinzip, Unterschrift kollektiv zu zweien oder Prozesse gemäss internem Kontrollsystem).
- Melden Sie Phishing-Versuche auf der Seite www.antiphishing.ch, die von MELANI betrieben wird.
Mehr zu Internetgefahren bei Guider, dem digitalen Berater des Beobachters
Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Mitglieder von Guider erfahren, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.
Themen per E-Mail folgen
Eine Rechnung aus dem Nichts
Mein PC wurde gehackt – was kann ich tun?
So schützen Sie Ihre Daten vor Google & Co.
Wo der Dieb steckt
Konto gehackt – die Bank ist nie schuld
So unterschiedlich schützen Cyberversicherungen
Achtung, KMU-Abzocke!
Immer raffiniertere Betrugsversuche
Gefälschte Artikel sollen Anleger ködern
Wie soll ich auf die Erpressung reagieren?
Sie wissen, was wir morgen denken
Welchen Online-Shops kann ich trauen?
12 Checklisten zu Google, Facebook & Co.
So löschen Sie Ihre Spuren bei Google
So schützen Sie Ihre Daten
«Wir sind kollektiv in eine Honigfalle getappt»
So umgehen Sie häufige Fehler
Keine Chance für Betrüger
So schützen Sie Ihre Daten vor Google & Co.