Anzeige
Mellingen

Hacker-Angriff auf die Gemeindeverwaltung

17. November 2021, 06:49 Uhr
Ende Oktober griffen Unbekannte die E-Mail-Accounts der Gemeinde Mellingen an. Auch wenn bis heute keine Anhaltspunkte für konkrete Schäden vorliegen, können solche zum jetzigen Zeitpunkt nicht definitiv ausgeschlossen werden.
Dank aufmerksamen Mellingerinnen und Mellinger wurde der Hackerangriff entdeckt
© Keystone

Am 27. Oktober hat die Gemeinde Mellingen festgestellt, dass sich unbekannte Täter am Mittag Zugriff auf die E-Mail-Accounts von Mitarbeitenden verschafft und während mehreren Stunden unter deren Namen Spam-Mails an verschiedene Adressaten verschickt hatten. Diese Spam-Mails enthielten einen echten Mail-Verlauf und einen Link zu einer Malware, die der Empfänger öffnen sollte.

Dank aufmerksamen Mellingerinnen und Mellingern gemerkt

Gemeindeammann Bruno Gretener war selbst davon betroffen: «Auch von meiner Mailadresse aus haben die Hacker Mails verschickt.» Die Empfängerinnen und Empfänger hätten aber sofort gemerkt, dass etwas nicht stimmt. «Die Nachrichten kamen vom Erscheinungsbild her sehr schlecht daher.»

Auf den Hacker-Angriff wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen aufmerksam, welche sich vergewissern wollten, ob die verschickten Nachrichten tatsächlich von den entsprechenden Mitarbeitenden stammten. Nach Bekanntwerden des Angriffs zog die Gemeinde Mellingen neben ihrem IT-Dienstleister umgehend auch einen IT-Forensiker bei. Diese konnten die Schwachstelle schnell beheben.

Ursache der unberechtigten Zugriffe war eine kurzzeitige Sicherheitslücke im Microsoft-Exchange-Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Weltweit hatten Angreifer im Herbst gezielt nach dieser Schwachstelle gesucht, die – wie im Fall Mellingen – erst durch die Installation eines weiteren, von Microsoft zur Verfügung gestellten Software-Updates behoben werden konnte.

Ausmass noch unbekannt

Betroffen vom Vorfall waren Personen, die mit den Mitarbeitenden der Gemeinde per E-Mail kommuniziert hatten. Das Ausmass des Vorfalls ist bis heute nur bekannt, soweit Rückmeldungen erfolgten. Ob die Angreifer zusätzlich auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben, ist noch ungeklärt. Auch wenn es bis jetzt keine Anhaltspunkte für eine Verletzung der Sicherheit von besonders schützenswerten Personendaten gibt, kann eine solche zum heutigen Zeitpunkt nicht definitiv ausgeschlossen werden.

Die Gemeinde Mellingen hat den Vorfall dem Datenschutzbeauftragten gemeldet und zudem eine Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft eingereicht.

(red)

Quelle: ArgoviaToday
veröffentlicht: 16. November 2021 16:32
aktualisiert: 17. November 2021 06:49