Phishing mit falschen Online-Speichern

In vielen Schweizer Firmen sind Plattformen für den Dokumentenaustausch à la Dropbox oder zur Zusammenarbeit wie Google Docs beliebt. Anwendern wird dabei erlaubt, Dokumente online zu teilen und sogar auf ganze Bürosysteme online zuzugreifen. Manchmal reicht nur ein Passwort, um Zugriff auf ein E-Mail-Konto, aber auch auf diverse andere Dokumente zu erhalten.

Es ist deshalb nicht verwunderlich, dass diese Zugangsdaten von grossem Interesse für Phisher sind. Entsprechend häuften sich die entsprechenden Angriffe, wie die Melde- und Analysestelle Informationssicherheit des Bundes (Melani) warnt. Zudem werde das Kompromittieren eines ersten Kontos oft als weiterführender Angriffsvektor gegen die anderen Mitarbeitenden und die Firmeninfrastruktur verwendet.

So hat Melani in den letzten Monaten Meldungen zu zahlreichen Phishing-Attacken erhalten, welche solche Plattformen imitieren und versuchen, an Zugangsdaten zu gelangen. Zum Beispiel werden die Webseiten von Microsoft Office 365 oder OneDrive nachgebaut. Die Qualität und die Art der E-Mails unterscheide sich stark, berichten Cyberexperten des Bundes. Bei gewissen E-Mails werde der Empfänger gebeten sich zu identifizieren, um ein Problem mit seinem Konto zu lösen, oder aber aufgefordert, ein mit ihm geteiltes Dokument anzuschauen. In allen Fällen werde der Empfänger auf eine Phishing-Seite weitergeleitet, welche die Seite des Anbieters imitiert, heisst es. Dort soll dann der Benutzername und das Passwort angegeben werden.