Gehen Sie nicht darauf ein! In den letzten Monaten hat die Melde- und Analysestelle Informationssicherung (MELANI) mehrere Meldungen zu Phishing-Attacken erhalten, bei denen die Webseiten von Microsoft Office 365 oder OneDrive nachgebaut wurden. Die Angreifer haben es dabei auf die Zugangsdaten abgesehen.

Die Qualität und die Art der E-Mails unterscheiden sich stark. Bei gewissen E-Mails wird der Empfänger gebeten sich zu identifizieren, um ein Problem mit seinem Konto zu lösen. Ein andermal wird man aufgefordert, ein geteiltes Dokument anzuschauen. In allen Fällen wird der Empfänger auf eine Phishing-Seite weitergeleitet Phishing Immer raffiniertere Betrugsversuche , welche die Seite des Anbieters nachahmt; dort sollen der Benutzername und das Passwort eingegeben werden.

Sobald die Angreifer Zugang zum Konto haben, können sie prinzipiell dieselben Einstellungen vornehmen wie der Konto-Inhaber. Sie erhalten also Zugang zur gesamten Korrespondenz der geschädigten Person, die Möglichkeit die Passwörter zurückzusetzen oder Zugang zu weiteren sensiblen Dokumenten.

So schützen Sie sich gegen Office-Phishing-Mails

Technische Massnahmen:

  • Nutzen Sie eine Zwei-Faktor-Authentifizierung Sicheres Passwort So umgehen Sie häufige Fehler , falls verfügbar.
  • Unternehmen empfiehlt es sich, nach ungewöhnlichen Aktionen bei den Konten der Mitarbeiter zu suchen (Aufruf von Webseiten ausserhalb der Bürozeiten oder von ungewöhnlichen Orten sowie Weiterleitung von E-Mails zu unüblichen Zeiten.
  • Wählen Sie möglichst nur einen Dienst, bei dem sich unübliche Login-Zeiten mittels eines Protokolls feststellen lassen.
  • Verschicken Sie nur digital signierte E-Mails und behandeln Sie solche ohne Signatur besonders vorsichtig.
  • Kontrollieren Sie beim Versand von E-Mails mit hohem Missbrauchspotential (zum Beispiel bei elektronischen Rechnungen), ob die Links hinter HTML-Text versteckt sind.
  • Grössere Unternehmen mit einer IT-Abteilung können den Angreifern die Arbeit zusätzlich erschweren, indem SPF-, DKIM- und DMARC-Protokolle eingerichtet werden. Das ist bei grösseren Providern wie etwa Microsoft Office 365 möglich.
     

Organisatorische Massnahmen:

  • Sensibilisieren Sie Mitarbeiter zu diesem Phänomen. Auf keinen Fall sollten suspekte E-Mails angeklickt oder Anhänge geöffnet werden. Erkundigen Sie sich vorher beim Vorgesetzen, der IT-Abteilung oder beim Kollegen, von dem Sie glauben, die Einladungsmail erhalten zu haben.
  • Halten Sie die vom Unternehmen definierten Prozesse zur Risikominimierung jederzeit ein (Vier-Augen-Prinzip, Unterschrift kollektiv zu zweien oder Prozesse gemäss internem Kontrollsystem).
  • Melden Sie Phishing-Versuche auf der Seite www.antiphishing.ch, die von MELANI betrieben wird.
Guider Logo

Mehr zu Internetgefahren bei Guider, dem digitalen Berater des Beobachters

Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Mitglieder von Guider erfahren, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.

«Das Wichtigste – jeden Freitag per Mail.»

Elio Bucher, Online-Produzent

Das Wichtigste – jeden Freitag per Mail.

Der Beobachter Newsletter