Phishing-Alarm: 0ktapus trifft 130 Firmen – Sofort handeln

Das Problem

Die Threat‑Group 0ktapus betreibt seit Wochen eine großflächige Phishing‑Kampagne, die legitime Multi‑Factor‑Authentication‑ (MFA)‑Anfragen nachahmt. Ziel ist es, Anmeldedaten und Einmal‑Passwörter zu stehlen.

Wer ist betroffen?

Alle Unternehmen, die MFA‑basierte Login‑Verfahren nutzen – also praktisch jede Organisation, die heute auf Cloud‑Dienste, Office‑365, VPN oder Remote‑Desktop zugreift. Besonders gefährdet sind Unternehmen ohne zusätzliche Sicherheits‑Checks (z. B. Sicherheits‑Key, Phishing‑Erkennung).

Risiko‑Einschätzung

• Datenverlust: Angreifer können sich mit gestohlenen Anmeldedaten Zugriff auf interne Systeme verschaffen.
• Finanzieller Schaden: Durch unautorisierte Transaktionen, Ransomware‑Einbrüche oder Betriebsunterbrechungen.
• Reputationsverlust: Kundenvertrauen sinkt, wenn sensible Daten kompromittiert werden.

Sofortige Maßnahmen

Handeln Sie jetzt, um das Risiko zu minimieren:

• Schulen Sie Ihre Mitarbeitenden – zeigen Sie Beispiele gefälschter MFA‑Push‑Benachrichtigungen.
• Aktivieren Sie Phishing‑Erkennung in Ihrem E‑Mail‑Gateway (z. B. Spamfilter, DKIM/DMARC).
• Setzen Sie nach Möglichkeit Hardware‑Security‑Keys (U2F/FIDO2) ein – diese können nicht per Phishing erlangt werden.
• Implementieren Sie eine zweite Bestätigungsebene für kritische Aktionen (z. B. Transaction‑Signing).
• Überprüfen Sie aktuelle MFA‑Logs auf ungewöhnliche Anmeldeversuche.
• Machen Sie ein aktuelles Backup Ihrer wichtigsten Daten und testen Sie die Wiederherstellung.

Wie wir von Schönfelder EDV unterstützen können

Wenn Sie nicht die internen Ressourcen haben, um diese Maßnahmen sofort umzusetzen, stehen wir Ihnen zur Seite. Wir prüfen Ihre MFA‑Implementierung, konfigurieren sichere E‑Mail‑Filter und führen gezielte Mitarbeiterschulungen durch.