Hackerangriff auf die Gemeindeverwaltung Mellingen

Ende Oktober haben Unbekannte einen Hacker-Angriff auf die E-Mail Accounts der Gemeinde Mellingen verübt. Das Ausmass der Schäden ist noch unbekannt.

Hacker-Angriff
Altstadt Mellingen © Depositphotos

Wie die Tageszeitungen der CH Media berichten, hat die Gemeindeverwaltung Mellingen festgestellt, dass sich unbekannte Täter über Mittag vom 27. Oktober 2021 Zugriff auf die E-Mail-Konten der Mitarbeitenden verschafft und über mehrere Stunden hinweg in deren Namen Spam-Mails an verschiedene Empfänger verschickt hatten.

Die vermeintlichen Nachrichten enthielten einen echten Mail-Verlauf und einen Link zu einer Malware. Auch der Gemeindeammann Bruno Gretener war betroffen, von dessen Mailadresse ebenfalls E-Mails verschickt wurden. Die Mails seien jedoch vom Erscheinungsbild her von schlechter Qualität gewesen.

Schon länger bekannte Outlook-Schwachstelle

Nach Bekanntwerden des Cyberangriffs hat die Gemeinde ihren IT-Dienstleiter und IT-Forensiker zurate gezogen, worauf die Schwachstelle schnell behoben werden konnte. Eingereicht wurde eine Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft. Der Fall wurde auch dem Datenschutzbeauftragten gemeldet.

Interessanterweise wurde eine schon länger bekannte Sicherheitslücke im Microsoft Exchange Server bei aktiviertem Web Access (OVA) ausgenutzt, die nach einem Update vom September aufkeimte. Die Outlook-Schwachstelle wurde schon seit einiger Zeit von Cyberangreifern ausgenutzt und konnte erst später durch ein Sofware-Update behoben werden.

Das Ausmass des Vorfalls sei noch ungewiss. Unbekannt ist auch, ob die Cyberangreifer auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert hatten. Daher könne zum jetzigen Zeitpunkt nicht ausgeschlossen werden, ob besonders schützenswerte Personendaten gefährdet waren.

Quelle: CH Media

(Visited 86 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link