Die Cyberangriffe zielen darauf ab, E-Mail-Konten der jeweiligen Unternehmen zu übernehmen, um in ihrem Namen Phishing-Mails zu verschicken. Diese wirken oft täuschend echt, da sie frühere Gesprächsverläufe zeigen und anders dem Klischeebild einer betrügerischen Mail keine Sprachfehler enthalten. Oft sind darin Dateianhänge mit Schadprogrammen zu finden, die Ihren Computer z.B. verschlüsseln und Ihr Unternehmen damit handlungsunfähig machen, sodass hohe Lösegeldforderung von den Angreifenden gestellt werden. Auch beinhalten diese Mails gefälschte Links, um Daten des Unternehmens oder des Mitarbeitenden abzugreifen.
Sobald die Täterinnen und Täter die E-Mail-Konten übernehmen, suchen diese gezielt nach Informationen aus den Anfängen der Coronazeit wie nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Finden sie diese Informationen erlangen Cyberkriminelle direkten Zugriff auf die IT-Infrastruktur des Unternehmens und können auch Dokumente aus den Mailings einsehen und für ihre Zwecke missbrauchen.
Wir von DIGITAL.SICHER.NRW raten daher zu erhöhter Wachsamkeit und empfehlen, Sicherheitsmaßnahmen zu überprüfen und gegebenenfalls zu verstärken. Dank der Ermittlungen des Landeskriminalamtes Nordrhein-Westfalen konnten bereits einige Betriebe geschützt werden. Sofern Sie betroffen sind, wenden Sie sich telefonisch an das LKA NRW unter der Nummer (0211)939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de. Weitere Informationen zum Cybercrime-Kompetenzzentrum des Landeskriminalamtes Nordrhein-Westfalen finden Sie hier.
