Malware: Ikeas E-Mail-System angegriffen

Ikea warnt seine Angestellten vor E-Mail-Antworten von Kollegen: Diese könnten durch aktuelle Angriffe auf Ikea Schadsoftware enthalten.

Artikel veröffentlicht am ,
Ein Ikea-Markt
Ein Ikea-Markt (Bild: Hector Vivas/Getty Images)

Das Möbelhaus Ikea warnt seine Angestellten derzeit vor sogenannten Reply-Chain-Angriffen. Dabei klinken sich Angreifer in E-Mail-Konversationen ein und schaffen so für den E-Mail-Empfänger scheinbar authentische E-Mails, die mit einem Schad-Anhang oder -Link versehen sind.

Stellenmarkt
  1. Referent für Managementsysteme (m/w/d)
    Stadtwerke Hamm GmbH, Hamm
  2. Mitarbeiter IT/IT-Systemadmnistrator (m/w/d)
    S-PensionsManagement GmbH, Köln
Detailsuche

"Es gibt eine laufende Cyberattacke, die auf Inter-Ikea-Mailboxen abzielt. Andere Ikea-Organisationen, Lieferanten und Geschäftspartner sind von demselben Angriff betroffen und verbreiten bösartige E-Mails", zitiert das Onlinemagazin Bleepingcomputer eine interne Inter-Ikea-E-Mail, einem Ikea-Unternehmen, das unter anderem für die Markenrechte rund um Ikea zuständig ist.

"Das bedeutet, dass der Angriff über eine E-Mail von jemandem kommen kann, mit dem man zusammenarbeitet, von einer beliebigen externen Organisation und als Antwort auf eine bereits laufende Konversation. Er ist dementsprechend schwer zu erkennen, weshalb wir Sie bitten, besonders vorsichtig zu sein", schreibt Ikea.

Verdächtige Mails sollten nicht geöffnet, sondern umgehend an die IT gemeldet und der vermeintliche Absender per Microsoft Teams informiert werden. Ein Teil der E-Mails könne erkannt und unter Quarantäne gestellt werden. Allerdings bestehe die Gefahr, dass Angestellte diese aufgrund ihrer Authentizität wieder aus der Quarantäne freigeben, teilte Ikea den Angestellten mit.

Phishing mit Makro-Trojanern

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    14.–16. März 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Solche E-Mails werden häufig über die Mailserver der Unternehmen gesendet, wodurch sie kaum zu erkennen sind. Entsprechend vermutet das Onlinemagazin Bleepingcomputer, dass die Ikea-Mailserver einem Angriff zum Opfer gefallen sein könnten, beispielsweise einer Sicherheitslücke in Microsoft Exchange. Eine Stellungnahme habe Ikea auf Anfrage des Onlinemagazins jedoch nicht abgegeben.

Die Links in den E-Mails führen demnach auf eine Datei namens Charts.zip, die eine Excel-Tabelle enthält. In dieser werden die Empfänger aufgefordert, auf die Schaltfläche "Inhalt aktivieren" zu klicken, um das Dokument ordnungsgemäß anzuzeigen. Mit der Erlaubnis führt das Dokument jedoch Schad-Makros aus und infiziert den Rechner mit Schadsoftware.

Die Angriffsmethode über Makro-Trojaner kommt bereits seit über 20 Jahren zum Einsatz und wurde beispielsweise auch von Emotet genutzt. In den vergangenen zwanzig Jahren hat Microsoft dieses Einfallstor für Schadsoftware nicht geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Elektroautos: Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung
    Elektroautos
    Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung

    Den wachsenden Bedarf an Stromspeichern will Volkswagen durch eine Produktionspartnerschaft für Akkuzellen mit Bosch decken.

  2. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  3. Fahrlässige Tötung: Tesla-Fahrer wegen Unfall durch Autopilot angeklagt
    Fahrlässige Tötung
    Tesla-Fahrer wegen Unfall durch Autopilot angeklagt

    Ein Tesla-Fahrer muss sich wegen fahrlässiger Tötung vor Gericht verantworten, weil zwei Menschen ums Leben kamen, als der Tesla auf Autopilot fuhr.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 WOHL HEUTE BESTELLBAR • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /