Hackerangriff auf die Gemeindeverwaltung Mellingen
Ende Oktober haben Unbekannte einen Hacker-Angriff auf die E-Mail Accounts der Gemeinde Mellingen verübt. Das Ausmass der Schäden ist noch unbekannt.
Altstadt Mellingen © Depositphotos
Wie die Tageszeitungen der CH Media berichten, hat die Gemeindeverwaltung Mellingen festgestellt, dass sich unbekannte Täter über Mittag vom 27. Oktober 2021 Zugriff auf die E-Mail-Konten der Mitarbeitenden verschafft und über mehrere Stunden hinweg in deren Namen Spam-Mails an verschiedene Empfänger verschickt hatten.
Die vermeintlichen Nachrichten enthielten einen echten Mail-Verlauf und einen Link zu einer Malware. Auch der Gemeindeammann Bruno Gretener war betroffen, von dessen Mailadresse ebenfalls E-Mails verschickt wurden. Die Mails seien jedoch vom Erscheinungsbild her von schlechter Qualität gewesen.
Schon länger bekannte Outlook-Schwachstelle
Nach Bekanntwerden des Cyberangriffs hat die Gemeinde ihren IT-Dienstleiter und IT-Forensiker zurate gezogen, worauf die Schwachstelle schnell behoben werden konnte. Eingereicht wurde eine Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft. Der Fall wurde auch dem Datenschutzbeauftragten gemeldet.
Interessanterweise wurde eine schon länger bekannte Sicherheitslücke im Microsoft Exchange Server bei aktiviertem Web Access (OVA) ausgenutzt, die nach einem Update vom September aufkeimte. Die Outlook-Schwachstelle wurde schon seit einiger Zeit von Cyberangreifern ausgenutzt und konnte erst später durch ein Sofware-Update behoben werden.
Das Ausmass des Vorfalls sei noch ungewiss. Unbekannt ist auch, ob die Cyberangreifer auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert hatten. Daher könne zum jetzigen Zeitpunkt nicht ausgeschlossen werden, ob besonders schützenswerte Personendaten gefährdet waren.
Quelle: CH Media