Immer häufiger versuchen Internet-Kriminelle durch E-Mails und Internetseiten an die persönlichen Daten zu gelangen.
Über eine gut gemachte und zielgerichtete Phishing Kampagne und wie sie funktioniert, hatte DataBüro schon einmal im Dezember auf der Website der KDSA unter der Überschrift "Phishing - (k)eine schöne Be-scherung" berichtet.
Was DataBüro analysieren konnte, waren überwiegend E-Mail-Accounts von deutschen Einrichtungen, Organisationen, Betrieben aber auch Verwaltungen (laut E-Mail-Domain) betroffen.
Die Aktivitäten konnten bis in den Januar 2024 beobachtet werden.
Im Februar konnte erneut eine ähnliche Phishing E-Mail im eigenen Cyberlabor analysiert werden.
Dabei handelt es sich, wie im Dezember 2023, dass mit Hilfe der Informationen in der E-Mail Benutzer auf eine Outlook-Web-Access Website (OWA) gelockt werden, wo sie ihre Daten eintragen sollen (und es auch tun!).
Zur Beruhigung, eine Schadsoftware (Computervirus, o.ä) war in der E-Mail nicht enthalten. Das ist nicht das Ziel der Kriminellen, denn eine E-Mail von einem vertrauten Absender bringt für Kriminelle weitaus mehr Potential mit sich. Wir erinnern uns z.B. an den Cyberangriff auf Landkreis Anhalt-Bitterfeld 2021 was alles passieren könnte, wenn Kriminelle in die Infrastruktur eindringen.
Auch diesmal scheint die Masche für die Kriminellen erfolgreich aufzugehen. Eine Analyse ergab, dass überwiegend Verwaltungen, Kliniken, Organisation, Einrichtungen in Österreich und der Schweiz (laut E-Mail-Domain) betroffen sind. Es hat den Anschein, dass die Kriminellen bereits kom-promittierte (gekaperte) E-Mail-Postfächer für weitere Phishing-Maschen verwenden.
Um zukünftig nicht auf betrügerische Maschen reinzufallen, müssen wir immer wachsamer im Umgang mit Medien und Informationen werden. Ist so eine Maschinerie erst einmal angelaufen, lässt sie sich durch die global vernetzten Systeme kaum stoppen.
Was früher galt "Holzauge sei Wachsam", wird zukünftig aktueller denn je...