Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Gemeinde

Mellingen AG: Unbekannte haben sich Zugriff auf die E-Mail-Accounts von Gemeindeangestellten verschafft.bild: keystone

Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Gemeinde

Am Mittwoch, 27. Oktober 2021, stellte die Gemeinde Mellingen fest, dass sich unbekannte Täter am Mittag Zugriff auf die E-Mail-Accounts von Mitarbeitenden verschafft und während mehreren Stunden unter deren Namen Spam-Mails an verschiedene Adressaten verschickt hatten. Diese Spam-Mails enthielten einen echten Mail-Verlauf und einen Link zu einer Malware, die der Empfänger öffnen sollte, wie die Gemeinde mitteilt.

Auf den Hackerangriff wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen aufmerksam, welche sich vergewissern wollten, ob die verschickten Nachrichten tatsächlich von den entsprechenden Mitarbeitenden stammten.

Unterstützung von IT-Forensiker

Nach Bekanntwerden des Angriffs zog die Gemeinde Mellingen neben ihrem IT-Dienstleister umgehend auch einen IT-Forensiker bei. Diese ergriffen diverse Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen. Bereits vor diesem Vorfall hatte die Gemeinde Cyber-Schulungen der Mitarbeitenden durchgeführt und die personellen Ressourcen in der eigenen IT-Abteilung erhöht.

Ursache der unberechtigten Zugriffe war eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Weltweit hatten Angreifer im Herbst gezielt nach dieser Schwachstelle gesucht, die – wie im Fall Mellingen – erst durch die Installation eines weiteren, von Microsoft zur Verfügung gestellten Software-Updates behoben werden konnte.

Keine Anhaltspunkte, aber auch kein Ausschluss von Datenklau

Betroffen vom Vorfall waren Personen, die mit den Mitarbeitenden der Gemeinde per E-Mail kommuniziert hatten. Ob die Angreifer zusätzlich auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben, ist noch ungeklärt. Auch wenn es bis jetzt keine Anhaltspunkte für eine Verletzung der Sicherheit von besonders schützenswerten Personendaten gibt, kann eine solche zum heutigen Zeitpunkt nicht ausgeschlossen werden.

Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Ausserdem hat die Gemeinde Mellingen bei der Staatsanwaltschaft Strafanzeige gegen Unbekannt eingereicht. (az) (aargauerzeitung.ch)