Cyberkriminelle greifen derzeit gezielt Unternehmen der Baubranche an. Eine aktuelle Phishing-Kampagne nutzt den Namen des bekannten österreichischen Baukonzerns PORR, um Handwerksbetriebe, Bauunternehmen und Zulieferer zum Öffnen gefälschter Ausschreibungen zu verleiten. Ziel ist der Diebstahl von Microsoft 365-Zugangsdaten – mit möglichen Folgen für die gesamte Lieferkette. Die Kampagne zielt bewusst auf Handwerksbetriebe, die in der aktuell angespannten wirtschaftlichen Situation des Baunebengewerbes beheimatet sind, und gibt Eindrücke, wie durch KI Cyberangriffe immer schneller und professioneller entwickelt und durchgeführt werden. Der Baukonzern PORR hat mit der Phishing-Kampagne nichts zu tun. Es wird lediglich die Bekanntheit des Unternehmens genutzt.

Der Vorfall zeigt, warum klassische Sicherheitslösungen zunehmend an ihre Grenzen stoßen und ein moderner DNS-Filter einen entscheidenden Sicherheitsvorteil bietet.

Professionelles Phishing für die Baubranche

Die Angreifer versenden täuschend echte Angebotsanfragen im Corporate Design des renommierten Bauunternehmens. Der enthaltene Link führt angeblich zu Ausschreibungsunterlagen auf einer OneDrive-Plattform, tatsächlich jedoch auf eine gefälschte Microsoft-Anmeldeseite. Dort eingegebene Zugangsdaten werden unmittelbar abgegriffen.

Da Unternehmen der Baubranche täglich mit Ausschreibungen und externen Projektplattformen arbeiten, wirken solche Nachrichten besonders glaubwürdig.

Warum klassische Sicherheitslösungen oft zu spät reagieren

Viele Sicherheitslösungen arbeiten mit Blacklists. Neue Phishing-Domains werden erst blockiert, nachdem sie erkannt und weltweit als schädlich eingestuft wurden. Dieses Zeitfenster zwischen dem ersten Auftreten einer Domain und ihrer Erkennung nutzen Cyberkriminelle gezielt aus.

Whitelist DNS-Filter blockieren neue Bedrohungen sofort

Ein Whitelist DNS-Filter verfolgt einen anderen Ansatz: Statt nur bekannte Schadseiten zu sperren, werden ausschließlich vertrauenswürdige und verifizierte Domains zugelassen. Unbekannte Domains können bis zur Überprüfung automatisch blockiert werden.

Dadurch profitieren Unternehmen von:

• Schutz vor neuen Phishing-Kampagnen
• Blockierung unbekannter Domains
• Schnelleren Reaktionszeiten als klassische Blacklists
• Weniger Risiko für gestohlene Zugangsdaten
• Mehr Sicherheit für Microsoft 365 und Cloud-Dienste

Gerade in der Baubranche, in der viele Unternehmen eng zusammenarbeiten, kann ein solcher Schutz entscheidend sein.

Angriffe auf die Lieferkette verhindern

Gestohlene Zugangsdaten werden häufig genutzt, um weitere Unternehmen innerhalb der Lieferkette anzugreifen. Ein wirksamer DNS-Filter verhindert bereits den Zugriff auf betrügerische Domains und reduziert so das Risiko, dass Angreifer überhaupt an gültige Zugangsdaten gelangen.

Fazit

Die aktuelle Phishing-Kampagne zeigt, wie professionell Angriffe auf die Baubranche inzwischen durchgeführt werden. Während klassische Blacklist-Systeme neue Bedrohungen oft erst verzögert erkennen, kann ein Whitelist DNS-Filter unbekannte und potenziell gefährliche Domains bereits vor ihrer globalen Einstufung blockieren.

In Kombination mit geschulten Mitarbeitern entsteht so ein wirksamer Schutz gegen moderne Phishing-Angriffe und den Diebstahl sensibler Unternehmenszugänge.

DNS-Filter bei ProSoft

Eine ausführliche Beschreibung des Phishing-Angriffs finden Sie im Blue Shield Threat Alert