Zum Inhalt springen

Neuartige Angriffe auf ihre iT über ihren eMail Account

Osint Recherchen, Open Source Intelligence (abgekürzt OSINT)

Stellen Sie sich vor, Ihr Postfach wird plötzlich von tausenden Spam-Mails überschwemmt – ein Gefühl von Überforderung und Hilflosigkeit macht sich breit. Gerade in diesem Moment meldet sich scheinbar rettend ein freundlicher IT-Mitarbeiter über Microsoft Teams und bietet Unterstützung an. Doch was wie Hilfe wirkt, ist in Wahrheit ein perfide geplanter Cyberangriff. Betroffene berichten von über 6.000 E-Mails an nur einem Tag – eine Belastungsprobe für Nerven und Aufmerksamkeit.

Der Angriff ist raffiniert und setzt gezielt auf Stress und menschliche Reflexe.

Schritt 1:

Mit automatisierten Skripten werden in kürzester Zeit unzählige Spam-Nachrichten verschickt. Das Postfach wird unbrauchbar, wichtige E-Mails gehen unter – Panik und Verwirrung sind die Folge. Das Opfer soll so verunsichert werden, dass jede angebotene Hilfe dankbar angenommen wird.

Schritt 2:

Kaum hat die Spam-Welle begonnen, kontaktiert der Angreifer das Opfer über MS Teams. Er gibt sich überzeugend als IT-Mitarbeiter aus, bezieht sich direkt auf das E-Mail-Chaos und wirkt dadurch vertrauenswürdig. Viele MS-365-Umgebungen lassen externe Kontakte ohne Hürde zu, sodass die Nachricht im normalen Teams-Fenster landet und keinen Verdacht erregt.

Schritt 3:

Hat der Angreifer erst Vertrauen aufgebaut, folgt der entscheidende Schlag:

  • Das Opfer soll einen vermeintlichen „Patch“ oder ein „Sicherheitsupdate“ herunterladen – tatsächlich verbirgt sich dahinter Schadsoftware.
  • Oder es wird gebeten, die Bildschirmfreigabe zu aktivieren und dem „Helfer“ Fernzugriff zu gewähren – ein Freibrief für die vollständige Übernahme des Rechners.
  • Manchmal geht es auch nur um sensible Daten wie Zugangsdaten oder Sicherheitsinformationen, die für weitere Angriffe missbraucht werden.

Die besondere Gefahr: Es braucht keine technische Schwachstelle – der Mensch wird zur Schwachstelle. Die Angreifer nutzen etablierte Tools und erzeugen durch den Stress der Spam-Flut Zeitdruck, der die Alarmbereitschaft senkt. Kein Wunder, dass diese Methode laut Experten eine Erfolgsquote von über 70 % erreicht.

Was hilft?

  • Bewahren Sie Ruhe – lassen Sie sich nicht zu vorschnellen Handlungen drängen.
  • Prüfen Sie die Identität jedes Helfers, am besten über einen separaten, bekannten Kanal.
  • Aktivieren Sie niemals Fernsteuerung oder Bildschirmfreigabe für Unbekannte.
  • Klicken Sie nicht auf Links oder laden Sie keine Dateien aus Chats von Fremden herunter.
  • Geben Sie niemals Zugangsdaten preis – kein echter IT-Mitarbeiter würde danach fragen.
  • Melden Sie verdächtige Kontakte oder Spam-Fluten sofort Ihrer IT-Abteilung.

Auch organisatorische Maßnahmen sind entscheidend:

  • Externe Teams-Kommunikation einschränken, Remote-Tools absichern, Mitarbeiter ganz gezielt schulen und klare Notfallprozesse definieren.

Diese Angriffsmasche macht deutlich: Technische Sicherheit reicht alleine nicht aus. Entscheidend ist, dass Menschen vorbereitet sind – denn wer die Tricks der Angreifer kennt, schützt sich und das Unternehmen am besten. Sensibilisierung ist der wirksamste Schutzschild gegen diese perfiden Methoden.

Zusammenfassung:

Ein aktueller Cyberangriff kombiniert massives E-Mail-Bombing mit Social Engineering über Microsoft Teams. Zunächst wird das Postfach des Opfers mit tausenden Spam-Mails überflutet, um Stress und Verwirrung zu erzeugen. Kurz darauf meldet sich ein angeblicher IT-Mitarbeiter über Teams, um Hilfe anzubieten. Die Angreifer nutzen legitime Kommunikationswege und setzen auf menschliche Fehler unter Druck. Ziel ist es, das Opfer zur Installation von Schadsoftware, zur Freigabe des Bildschirms oder zur Herausgabe sensibler Daten zu bewegen. Die Erfolgsquote solcher Angriffe ist hoch, da keine technische Schwachstelle ausgenutzt wird, sondern gezielt das Verhalten der Betroffenen.

Empfohlene Schutzmaßnahmen:

  • Ruhe bewahren und Identität von Helfern immer über einen separaten Kanal prüfen
  • Keine Fernsteuerung oder Bildschirmfreigabe für Unbekannte
  • Keine Links oder Software aus Chats von Fremden öffnen
  • Niemals Zugangsdaten herausgeben
  • Vorfälle sofort der IT melden
  • Externe Teams-Kommunikation und Remote-Support-Tools einschränken
  • Mitarbeitende regelmäßig für solche Angriffe sensibilisieren

Kernaussage:

Technische Maßnahmen reichen nicht aus – besonders wichtig ist die Aufklärung der Beschäftigten über diese perfide Angriffsmethode.

Über den Autor: Marcus R. Lentz

Marcus R. Lentz

Marcus R. Lentz, Jahrgang 1968, ist ZAD geprüfter Privatermittler (IHK), Mediator (Univ.) und sachverständiger Fachgutachter für das Detektei- und Bewachungsgewerbe und in dieser Funktion für zahlreiche Gerichte und Anwaltschaften als Fachgutachter tätig, seit 1987 als Privatdetektiv tätig; seit 1995 als selbständiger Detektiv und geschäftsführender Gesellschafter tätig und spezialisiert auf Ermittlungen und Internetrecherchen.

In seiner Freizeit ist der zweifache Vater viel und gern mit dem Motorrad unterwegs und Inhaber einer PPL(A)-Privatpilotenlizenz.

Nehmen Sie Kontakt auf.

Zurück zur Newsübersicht
Aktuelle News
News Archiv

Das sagen unsere unsere Mandanten

Kundenstimme
Kompetent, zielstrebig, verlässlich und vor allen Dingen vertragstreu.
Dr. Werner G., München
Kundenstimme
Wir sind höchst zufrieden. Die Ermittler haben sich der An­gelegen­heit mit einer hohen Präzision an­ge­nommen, die schnellen Wege gefunden und den Auftrag bravourös bearbeitet. Hoch­achtung und Respekt!
Günter K., Geschäftsführer, Hamburg
Kundenstimme
Die Lentz Detektei ist mir fachlich sehr gut zur Seite gestanden, sie hat mich auch mit viel Einfühlungsvermögen bedient. Ich empfehle sie jederzeit weiter.
Oliver P., Leipzig
Eigene Ansprechpartner – kein Callcenter!
Eigene Ansprechpartner – kein Callcenter!
Überdurchschnittlich hohe Aufklärungsquoten
Überdurchschnittlich hohe Aufklärungsquoten
Bei Bedarf rund um die Uhr im Einsatz
Bei Bedarf rund um die Uhr im Einsatz
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Nur qualifizierte ZAD geprüfte Privatermittler - IHK
Niemals Subunternehmer!
Niemals Subunternehmer!