QRKDSA PhishingOWA200pxÜber eine gut gemachte und zielgerichtete Phishing Kampagne und wie sie funktioniert, hatte die KDSA bereits im Dezember auf der Website unter der Überschrift "Phishing - (k)eine schöne Bescherung" berichtet.

Was wir damals analysieren konnten, waren überwiegend E-Mail-Accounts (laut Internet Domain) von deutschen Einrichtungen (u.a. auch Kinder- und kirchliche Einrichtungen), Organisationen, Betrieben, aber auch Verwaltungen betroffen. Die Aktivitäten konnten bis in den Januar 2024 beobachtet werden. Das LKA wurde zeitnah informierte.

Im Februar konnte erneut eine Phishing-E-Mail im Cyberlabor analysiert werden.

Dabei handelt es sich um E-Mails, wie im Dezember 2023. Mit Hilfe der darin enthaltenen Informationen werden Benutzer auf eine Outlook-Web-Access Website (OWA) gelockt, auf der ihre Daten eintragen sollen (und es auch tun!), um an die komplette Information zu gelangen.

Zur Beruhigung, eine Schadsoftware (Computervirus o.ä.) war in der E-Mail nicht enthalten. Das ist nicht das Ziel der Kriminellen, denn eine E-Mail von einem vertrauten Absender bringt für die Kriminellen weitaus mehr Potential mit sich. Wir können uns bestimmt noch an den Cyberangriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021 erinnern, wenn Kriminelle in die Infrastruktur eindringen.

Wie im Dezember scheint auch diesmal die Masche für die Kriminellen erfolgreich aufzugehen. Eine Analyse ergab, dass überwiegend Verwaltungen, Kliniken, Organisation, Einrichtungen in Österreich und der Schweiz (laut E-Mail-Domain) betroffen sind. Es hat den Anschein, dass die Kriminellen bereits kompromittierte (gekaperte) E-Mail-Postfächer für weitere Phishing-Maschen verwenden.

Um zukünftig nicht auf betrügerische Maschen reinzufallen, müssen wir immer wachsamer im Umgang mit Medien und Informationen werden. Den ist so eine Maschinerie wie in dem Fall erst einmal angelaufen, lässt sie sich durch die globale Vernetzung der Systeme kaum noch stoppen.

Was früher galt "Holzauge sei Wachsam", wird zukünftig aktueller denn je...


KDSA Ost
 

world link Das BSI stellt einen Notfallplan für den Umgang mit gehackten E-Mail-Konten zur Verfügung.