Hacker haben den E-Mail-Account eines Mitarbeiters von Schauinsland Reisen geknackt. Infolgedessen wurden mehr als tausend schädliche E-Mails verschickt. Cyberkriminelle haben einen E-Mail-Account eines Mitarbeiters dazu benutzt, um schädliche Links zu verschicken.tete_escape – Shutterstock.com Bei Schauinsland Reisen ist es am Dienstag (28. Januar) zu einer Cyberattacke gekommen. Nach Angaben des Unternehmens haben die Angreifer das E-Mail-Konto eines internen Mitarbeiters kompromittiert. Im Anschluss wurden von diesem Account insgesamt 1.130 Mails versendet, die einen schädlichen Link enthielten. „Der Vorfall betraf ausschließlich die E-Mails mit dem Betreff ‘Schauinsland-reisen gmbh VERTRAGSVORSCHLAG 2025’, die an dienstliche E-Mail-Adressen unserer Partner versendet wurden“, erklärt der Reiseanbieter aus Duisburg gegenüber CSO. Wird der Link in der Nachricht angeklickt, gelangen die Empfänger auf eine gefälschte Microsoft-Login-Seite. „Sollten Empfänger ihre Zugangsdaten auf dieser Seite eingegeben haben, könnten ihre Microsoft-Konten potenziell kompromittiert sein“, warnt Schauinsland Reisen. Alle Betroffenen seien bereits über den Vorfall informiert worden. Lesetipp: Schutz vor Business E-Mail Compromise: 8 wichtige Punkte für Ihre BEC-Richtlinie Angriff inzwischen eingedämmt Dem Unternehmen zufolge wurde der Hackerangriff innerhalb einer Stunde erkannt und umgehend an die interne IT-Sicherheitsabteilung weitergeleitet. „Dank einer schnellen und gründlichen Analyse der M365-Audit-Logs, Firewall-Logs und weiterer relevanter Daten konnte rasch bestätigt werden, dass der Angriff erfolgreich eingedämmt wurde“, versichert Schauinsland gegenüber CSO. Zudem hätten präventive Maßnahmen eine weitere Eskalation des Vorfalls verhindert. Allerdings hat sich Schauinsland Reisen nicht dazu geäußert, wie die Hacker an den Account des Mitarbeiters gelangt sind. Um potenzielle Angriffsflächen weiter zu minimieren, habe man weitere Schritte unternommen, betont der Reiseanbieter. „Dies umfasst technische Verbesserungen zur frühzeitigen Erkennung von Angriffen, eine verstärkte Schulung und Sensibilisierung unserer Mitarbeitenden sowie eine kontinuierliche Überprüfung und Optimierung unserer Sicherheitsprozesse.“ Lesetipp: Diese Unternehmen hat’s schon erwischt SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren