Home > Aktuelles > Bericht

Aktuelles: Bericht

vorheriger Bericht     zurück zur Liste     nächster Bericht

21. Februar 2024

Hunderte erhielten das Phishingmail

Von der Adresse einer Gemeindemitarbeiterin wurden Phishingmails versendet. Sie war zuvor selbst auf ein solches Mail hereingefallen.

Am Montag herrschte im Bergdietiker Gemeindehaus Hochbetrieb. Rund 50 Anrufe und 30 E-Mails gingen an diesem Tag ein, wie Gemeindeschreiberin Jenny Jaun auf Anfrage sagt. Der Grund: Von einer E-Mail-Adresse der Gemeinde waren Hunderte Phishingmails verschickt worden.

Zahlreiche Empfänger, auch Konten der Limmattaler Zeitung, hatten am Montagmorgen ein E-Mail von der Adresse der stellvertretenden Gemeindeschreiberin und Leiterin Einwohnerdienste Tatjana Maggiulli erhalten. Dieses stammte allerdings nicht von Maggiulli selber, sondern von einem Hacker. An der Nachricht war einiges verdächtig: So beinhaltete sie nur die drei Buchstaben «FYI», was «for your information», also «zu Ihrer Information» bedeutet. Angehängt war ein Dokument, das man nur über einen Link öffnen konnte.

Die Gemeinde Bergdietikon veröffentlichte wenige Stunden nach dem Vorfall eine Meldung auf ihrer Website. Darin bestätigte sie, dass das Phishingmail von der Adresse der Gemeindemitarbeiterin versendet worden war. «Bitte öffnen Sie dieses Mail nicht, sondern löschen Sie es umgehend», schrieb sie weiter.

Phishingmail der Gemeinde Zurzach als Anfang

Doch wie konnte es überhaupt so weit kommen? «Der Mail- Account unserer Mitarbeiterin wurde gehackt», sagt Jaun. Die Mitarbeiterin habe vor rund fünf Wochen ein Mail geöffnet, bei dem es sich ebenfalls um einen Phishing-Angriff gehandelt habe. Sie vertraute dem Absender, öffnete den Link und gab ihre Anmeldedaten ein. So konnte der Hacker später in den Account der Mitarbeiterin gelangen.

Besonders perfide: Das Phishingmail, das die Mitarbeiterin der Gemeinde Bergdietikon erhielt, stammte von einer Mail- Adresse der Gemeinde Zurzach, wie Jaun sagt. Deshalb schätzte die Mitarbeiterin den Absender auch als vertrauenswürdig ein. Zurzach war im Januar Opfer eines ähnlichen Angriffs geworden. Auch damals erhielten mehrere Personen eine Nachricht von der Mail-Adresse einer Verwaltungsmitarbeiterin mit den Buchstaben «FYI» und einem als Link angehängten Dokument, genau wie jetzt in Bergdietikon.

Mensch sei grösste Schwachstelle

«Einige Empfänger haben den Phishing-Versuch erkannt und uns deshalb kontaktiert», sagt Jaun. Andere wiederum hätten das angehängte Dokument öffnen wollen, was nicht funktioniert habe, und hätten sich deshalb bei der Gemeinde gemeldet.

Wie viele Personen das Mail von der Adresse der stellvertretenden Gemeindeschreiberin erhalten haben, kann Jaun nicht genau sagen. Laut der IT-Abteilung der Gemeinde handelte es sich aber um Hunderte.

«Ein Angriff auf unsere Umgebung kann zum Glück ausgeschlossen werden», sagt Jaun. Dieser Zugang sei mit einer Zwei-Faktor-Authentifizierung gesichert. Beim Mailprogramm der Gemeinde Bergdietikon sei dies allerdings nicht der Fall. So konnte es zum Hacking-Angriff kommen. «Cyberkriminelle zielen meist auf den Menschen als grösste Schwachstelle im System», sagt Jaun weiter.

«Auch Gemeinden und Städte sind zunehmend den Gefahren von Cyberbedrohungen und Datenverlust ausgesetzt.» Deshalb gebe es für Behörden eine Grundausbildung im Bereich Cyberrisiken vom Bundesamt für Cybersicherheit.

Vor einem knappen Jahr wurde auch die Aargauer Gemeinde Tägerig Opfer eines Hackerangriffs. Im Fall von Tägerig wurde der Mail-Account des Gemeindeschreibers gehackt. Rund 4000 Personen erhielten in seinem Namen ein Phishingmail mit einem als Link angehängten Dokument. Über den Link gelangte man auf ein Formular, wo man persönliche Daten wie Bankangaben eingeben sollte.

Gemeinde wird Anzeige erstatten

Wer hinter dem Angriff stehe, sei nicht bekannt, sagt Jaun. Für die Gemeinde-IT sei der Fall nun abgeschlossen. Für die Ermittlungen, wer hinter der Attacke steckt, sei die Polizei zuständig. Die Gemeinde werde deshalb sicher noch eine Strafanzeige gegen unbekannt erstatten. Zudem werde die Gemeinde den Vorfall noch dem Bundesamt für Cybersicherheit melden.

Die gute Nachricht: Gemäss der IT-Abteilung der Gemeinde Bergdietikon müssen sich Personen, welche das Phishingmail erhalten und auf den Link geklickt haben, keine Sorgen machen, wie Jaun sagt. «Erst durch einen Anmeldeversuch können die Anmeldedaten geklaut werden. Wir empfehlen dennoch, das Passwort sicherheitshalber zu ändern.»

Limmattaler Zeitung vom 21. Februar 2024 (Text: Virginia Kamm, Bild: Severin Bigler)