Phishing-Versuche auf Office-365-Logins

Angreifer beissen sich an Multi-Faktor-Authentifizierung die Zähne aus

Uhr
von Pascal Wojnarski und kfi

Angreifer haben versucht, an die Login-Daten von Office-365-Konten zu gelangen. Gemäss NCSC scheiterten diese Angriffe jedoch an einer Multi-Faktor-Authentisierung.

(Source: Franz Pfluegl / Fotolia.com)
(Source: Franz Pfluegl / Fotolia.com)

In zwei Fällen haben Angreifer vergangene Woche versucht, Logins für Office-365-Konten zu ergattern. Wie das Nationale Zentrum für Cybersicherheit (NCSC) berichtet, wirkten die Phishing-Versuche so täuschend echt, dass die betroffenen Mitarbeitenden ihre Login-Daten auf gefälschten Webseiten eingaben. Das blieb nur dank der Multi-Faktor-Authentisierung (MFA) ohne Folgen.

Bei dem genannten Phishing-Versuch hätten die Angreifer sogar versucht, ihre eigenen Mobiltelefone für MFA zu registrieren. Das wurde aber verhindert und half beim Erkennen der gestohlenen Login-Daten.

MFA bietet einen guten Schutz vor derartigen Angriffen, wie das NCSC weiter schreibt. Angreifer reagieren auf diese Zusatzsicherheit, indem sie auch die Mobiltelefone ihrer Opfer angreifen. Das geschieht etwa über die Schadsoftware "FluBot", vor der das NCSC bereits letzte Woche warnte, wie Sie hier nachlesen können.

Das NSCS gibt Tipps, um sich vor derartigen Angriffen zu schützen:

  • Wenn möglich, sollte man immer eine Multi-Faktor-Authentisierung nutzen. Manchmal werde diese auch Zwei-Faktor- oder mehr-/zweistufige Authentifizierung genannt.

  • Niemals sollte man auf Links in E-Mails klicken, deren Herkunft nicht zweifelsfrei identifizierbar ist

  • Keine Login-Daten für Office 365 aufgrund eines Links in einer E-Mail eingeben. Die Office-365-Startseite sollte stattdessen im Browser geöffnet werden, um sich dort einzuloggen.

  • Zum Melden solcher Angriffsversuche stellt das NCSC ein Meldeformular zur Verfügung

MFA könnte vor vielen Cyberangriffen bewahren. Wie eine Umfrage von Eset zeigt, will aber ein Drittel der Schweizer nichts von MFA wissen. Dabei gibt es auch regionale Unterschiede, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_252491