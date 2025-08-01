DATEV wurden bereits mehrere Fälle gemeldet, in denen Mitglieder von persönlich bekannten Kanzleien E-Mails erhielten, die guten Glaubens geöffnet wurden. In den E-Mails wurde das Teilen eines Dokuments angeboten, das über OneDrive verfügbar sei. Beim Versuch, dieses Dokument über den enthaltenen Link zu öffnen, wurden die Zugangsdaten zum eigenen E-Mail-Konto, beziehungsweise zu Microsoft 365 abgefragt. Die dadurch „abgefischten“ Zugangsdaten wurden dann von den Angreifern verwendet, um E-Mails im Namen des betroffenen Kontoinhabers an die in dem Konto gespeicherten Kontakte zu senden und dabei die Phishing-E-Mail weiter zu verteilen. Um die Glaubwürdigkeit der versendeten E-Mails zu erhöhen, wurde eine automatische Antwort eingerichtet, in der die Richtigkeit der zuvor versendeten E-Mail scheinbar bestätigt wurde. Damit wurde selbst bei Nachfrage per E-Mail durch den immerhin skeptischen Empfänger ein Gefühl der Richtigkeit erzeugt. Es gibt jedoch drei Merkmale, die auf einen Phishing-Angriff hinweisen:

Seien Sie skeptisch, wenn Ihre Anmeldeinformationen erfragt werden. Erzeugen einer Drucksituation: Wie im Screenshot zu erkennen, wurde durch einen Link mit der Angabe eines Löschdatums Handlungsdruck erzeugt. Gegebenenfalls wird auch die Priorität als "hoch" eingestuft.

Dies ist ein typischer E-Mail-Phishing-Angriff, der jedoch auch in abgewandelter Form auftreten kann. Wie Sie diese Art von Social Enigneering als solche erkennen und abwehren können, erfahren Sie im Bereich Umgang mit Social Engineering unter E-Mail-Phishing.