Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

Artikel veröffentlicht am ,
Ein Ikea-Markt
Ein Ikea-Markt (Bild: Hector Vivas/Getty Images)

Das Möbelhaus Ikea warnt seine Angestellten derzeit vor sogenannten Reply-Chain-Angriffen. Dabei klinken sich Angreifer in E-Mail-Konversationen ein und schaffen so für den E-Mail-Empfänger scheinbar authentische E-Mails, die mit einem Schad-Anhang oder -Link versehen sind.

Stellenmarkt
  1. Software Developer (m/w/d) mit Schwerpunkt Computer Vision/AI
    RoBoTec PTC GmbH, Bremen
  2. QM Koordinator / Referent (m/w/d) Qualitätsmanagement
    Lebenshilfe e.V. Düren, Düren
Detailsuche

"Es gibt eine laufende Cyberattacke, die auf Inter-Ikea-Mailboxen abzielt. Andere Ikea-Organisationen, Lieferanten und Geschäftspartner sind von demselben Angriff betroffen und verbreiten bösartige E-Mails", zitiert das Onlinemagazin Bleepingcomputer eine interne Inter-Ikea-E-Mail, einem Ikea-Unternehmen, das unter anderem für die Markenrechte rund um Ikea zuständig ist.

"Das bedeutet, dass der Angriff über eine E-Mail von jemandem kommen kann, mit dem man zusammenarbeitet, von einer beliebigen externen Organisation und als Antwort auf eine bereits laufende Konversation. Er ist dementsprechend schwer zu erkennen, weshalb wir Sie bitten, besonders vorsichtig zu sein", schreibt Ikea.

Verdächtige Mails sollten nicht geöffnet, sondern umgehend an die IT gemeldet und der vermeintliche Absender per Microsoft Teams informiert werden. Ein Teil der E-Mails könne erkannt und unter Quarantäne gestellt werden. Allerdings bestehe die Gefahr, dass Angestellte diese aufgrund ihrer Authentizität wieder aus der Quarantäne freigeben, teilte Ikea den Angestellten mit.

Phishing mit Makro-Trojanern

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    20.-22.03.2023, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    27.02.-01.03.2023, virtuell
Weitere IT-Trainings

Solche E-Mails werden häufig über die Mailserver der Unternehmen gesendet, wodurch sie kaum zu erkennen sind. Entsprechend vermutet das Onlinemagazin Bleepingcomputer, dass die Ikea-Mailserver einem Angriff zum Opfer gefallen sein könnten, beispielsweise einer Sicherheitslücke in Microsoft Exchange. Eine Stellungnahme habe Ikea auf Anfrage des Onlinemagazins jedoch nicht abgegeben.

Die Links in den E-Mails führen demnach auf eine Datei namens Charts.zip, die eine Excel-Tabelle enthält. In dieser werden die Empfänger aufgefordert, auf die Schaltfläche "Inhalt aktivieren" zu klicken, um das Dokument ordnungsgemäß anzuzeigen. Mit der Erlaubnis führt das Dokument jedoch Schad-Makros aus und infiziert den Rechner mit Schadsoftware.

Die Angriffsmethode über Makro-Trojaner kommt bereits seit über 20 Jahren zum Einsatz und wurde beispielsweise auch von Emotet genutzt. In den vergangenen zwanzig Jahren hat Microsoft dieses Einfallstor für Schadsoftware nicht geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Telekom-Internet-Booster
Hybridzugang für über 600 MBit/s inhouse kommt

Der Hybridzugang, bei dem der Router die Datenrate aus Festnetz und 5G-Mobilfunknetz aggregiert, wurde schon lange erwartet. Jetzt liefert die Telekom.

Telekom-Internet-Booster: Hybridzugang für über 600 MBit/s inhouse kommt
Artikel
  1. Projekt Phoenix: Microsoft will seinen Browser Edge besser machen
    Projekt Phoenix
    Microsoft will seinen Browser Edge besser machen

    Phoenix heißt das interne Microsoft-Projekt, mit dem ein überarbeiteter Edge-Browser entstehen soll.

  2. Oldtimer und Youngtimer: Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo
    Oldtimer und Youngtimer
    Renault bietet Elektroumrüstsatz für Renault 4, 5 und Twingo

    Renault bietet seinen Kunden in Frankreich an, die Klassiker Renault 4, Renault 5 und den Twingo der ersten Generation zu Elektroautos umzurüsten.

  3. Elektroauto: Solarauto-Hersteller Lightyear meldet Konkurs an
    Elektroauto
    Solarauto-Hersteller Lightyear meldet Konkurs an

    Die Betreibergesellschaft von Lightyear, die für die Produktion der Solarautos verantwortlich ist, hat Insolvenz angemeldet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • MindStar: XFX RX 6950 XT 799€,, MSI RTX 4090 1.889€ • RAM & Grakas im Preisrutsch • Gaming-Stühle Razer & HP bis -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€ [Werbung]
    •  /