DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Mellingen AG: Unbekannte haben sich Zugriff auf die E-Mail-Accounts von Gemeindeangestellten verschafft.
Mellingen AG: Unbekannte haben sich Zugriff auf die E-Mail-Accounts von Gemeindeangestellten verschafft.bild: keystone

Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Gemeinde

Ende Oktober griffen unbekannte Täter die E-Mail-Accounts der Gemeinde Mellingen im Aargau an. Ob und welche Daten gestohlen wurden, ist unklar.
16.11.2021, 15:3016.11.2021, 15:34

Am Mittwoch, 27. Oktober 2021, stellte die Gemeinde Mellingen fest, dass sich unbekannte Täter am Mittag Zugriff auf die E-Mail-Accounts von Mitarbeitenden verschafft und während mehreren Stunden unter deren Namen Spam-Mails an verschiedene Adressaten verschickt hatten. Diese Spam-Mails enthielten einen echten Mail-Verlauf und einen Link zu einer Malware, die der Empfänger öffnen sollte, wie die Gemeinde mitteilt.

Auf den Hackerangriff wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen aufmerksam, welche sich vergewissern wollten, ob die verschickten Nachrichten tatsächlich von den entsprechenden Mitarbeitenden stammten.

Unterstützung von IT-Forensiker

Nach Bekanntwerden des Angriffs zog die Gemeinde Mellingen neben ihrem IT-Dienstleister umgehend auch einen IT-Forensiker bei. Diese ergriffen diverse Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen. Bereits vor diesem Vorfall hatte die Gemeinde Cyber-Schulungen der Mitarbeitenden durchgeführt und die personellen Ressourcen in der eigenen IT-Abteilung erhöht.

Ursache der unberechtigten Zugriffe war eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Weltweit hatten Angreifer im Herbst gezielt nach dieser Schwachstelle gesucht, die – wie im Fall Mellingen – erst durch die Installation eines weiteren, von Microsoft zur Verfügung gestellten Software-Updates behoben werden konnte.

Keine Anhaltspunkte, aber auch kein Ausschluss von Datenklau

Betroffen vom Vorfall waren Personen, die mit den Mitarbeitenden der Gemeinde per E-Mail kommuniziert hatten. Ob die Angreifer zusätzlich auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben, ist noch ungeklärt. Auch wenn es bis jetzt keine Anhaltspunkte für eine Verletzung der Sicherheit von besonders schützenswerten Personendaten gibt, kann eine solche zum heutigen Zeitpunkt nicht ausgeschlossen werden.

Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Ausserdem hat die Gemeinde Mellingen bei der Staatsanwaltschaft Strafanzeige gegen Unbekannt eingereicht. (az) (aargauerzeitung.ch)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

So geht der Facebook-Konzern gegen ein internationales Impfgegner-Netzwerk vor

Die Facebook-Muttergesellschaft Meta ist laut eigenen Angaben gegen eine internationale Kampagne von Corona-Impfgegnern vorgegangen. Das US-Unternehmen löschte nach eigenen Angaben in Frankreich und Italien Konten von seinen Plattformen, die mit einer Bewegung namens «V_V» in Verbindung standen.

Zur Story