IT-Sicherheitsvorfälle:
Lehren aus zwei realen Angriffen

In der heutigen digitalen Welt sind Cyberangriffe allgegenwärtig. Zwei aktuelle IT-Sicherheitsvorfälle zeigen, wie entscheidend präventive Maßnahmen und schnelle Reaktionen sind, um größeren Schaden zu verhindern.

Angreifer verschafften sich unbemerkt Zugang zu einem Office 365-Konto. Dies geschah entweder durch einen erfolgreichen Phishing-Angriff oder durch das Wiederverwenden von Zugangsdaten aus anderen kompromittierten Systemen. Nach der erfolgreichen Anmeldung nutzten die Angreifer das kompromittierte Postfach, um gezielt Phishing-Mails zu versenden. Diese E-Mails enthielten einen Link zu einer gefälschten Microsoft 365-Anmeldeseite, um weitere Zugangsdaten zu stehlen.

Wie hätte der Angriff verhindert werden können?

• Zwei-Faktor-Authentisierung (2FA):
  Hätte verhindert, dass sich die Angreifer trotz gestohlener Zugangsdaten einloggen können.
• Conditional Access:
  Eine gezielte Zugriffskontrolle hätte verdächtige Logins aus unbekannten Netzwerken oder Regionen blockiert.

In einem zweiten Angriff registrierten Cyberkriminelle eine neue Domain, die sich nur durch einen kleinen Schreibfehler von der echten Unternehmensdomain unterschied. Mit dieser täuschend echten Domain gaben sie sich als Geschäftsführer aus und kontaktierten die Buchhaltung, um eine Liste offener Posten mit Ansprechpartnern zu erhalten. Das Ziel der Angreifer war es, die Zahlungsströme der Kunden auf eigene Konten umzuleiten, indem sie sich später mit gefälschten Rechnungen oder Zahlungsanweisungen an die betroffenen Ansprechpartner wandten.

Welche Maßnahmen hätten geholfen?

• Sensibilisierung der Mitarbeiter:
  Ein geschultes Team hätte den Schreibfehler in der Domain möglicherweise frühzeitig erkannt.
• Kennzeichnung externer E-Mails:
  Ein Hinweis in der Betreffzeile oder im E-Mail-Header hätte darauf aufmerksam gemacht, dass die Nachricht von einer externen Quelle stammt.

In beiden Fällen reagierten die betroffenen Unternehmen und Mitarbeiter äußerst schnell und zogen umgehend professionelle Unterstützung hinzu. Alle betroffenen Kontakte wurden rechtzeitig gewarnt, sodass die Angriffe gestoppt werden konnten, bevor Schaden entstand. Besonders hervorzuheben ist die hervorragende Zusammenarbeit unserer IT-Abteilung mit unseren Datenschutz-Partnerunternehmen sowie den zuständigen Strafverfolgungsbehörden. Durch diese koordinierte Reaktion konnten die Angriffe neutralisiert und weitere potenzielle Opfer geschützt werden.

Diese Vorfälle zeigen einmal mehr, dass Cybersicherheit ein Zusammenspiel aus technischen Maßnahmen, organisatorischen Prozessen und Mitarbeitersensibilisierung ist. Unternehmen sollten proaktiv Schutzmechanismen implementieren und ihre Teams regelmäßig schulen, um sich gegen solche Angriffe bestmöglich zu wappnen.