Es war nicht zu überhören – eine Lücke im Microsoft Exchange Server wurde aktiv ausgenützt und von sehr vielen Unternehmen und Behörden wurden eMail abgesaugt bzw. Hintertüren in deren Server eingebaut. Abgesehen vom Stress der Administratoren die jetzt ihre Systeme durchsehen und bereinigen müssen wird in geraumer Zeit eine Phishingwelle auf uns zurollen. Da die Hacker mit den abgesaugten eMails unmengen an detaillierte Informationen haben können diese sehr gezielt für solche Attaken verwendet werden.
In der Zukunft solltest du noch mehr auf eMail von Geschäftspartnern, Firmenkunden und Lieferanten achten und diese auf die Echtheit überprüfen. Auf keinen Fall solltest du Anhänge einfach öffnen wenn es sich um Excel, Word oder Powerpoint Dateien handelt da sich dahinter ein Crypto-Trojaner verbergen könnte.
In den letzten Woche fallen uns vorallem eMails auf welche auf eine volle Mailbox hinweisen – der Link verweist auf eine gefakte Webmail-Login-Seite wo eMail Adresse und Passwort abgefragt werden. Da es sich um eine Fake-Webseite handelt schickst du deine Zugangsdaten direkt an den Angreifer.
Sollten dir vermerkt solche eMails auffallen kannst du uns gerne einen Screenshot schicken – wir berichten gerne darüber damit auch andere gewarnt sind.