Sicherheitslücke

Hacker kapern E-Mail-Accounts der Gemeinde Mellingen

Uhr
von Saray-Lien Keser und kfi

Ende Oktober haben sich Cyberkriminelle Zugang zu zahlreichen E-Mail-Accounts der Gemeinde Mellingen verschafft. Eine Sicherheitslücke im Microsoft Exchange Server bildete die Grundlage für den Angriff.

(Source: B_A / Pixabay)
(Source: B_A / Pixabay)

Die Gemeinde Mellingen wurde am 27. Oktober 2021 Opfer eines Hacker-Angriffs. Kriminelle verschafften sich dabei Zugang zu E-Mail-Accounts von Mitarbeitenden während mehrerer Stunden, heisst es in einer Mitteilung der Gemeinde Mellingen. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen verschickten die Täter Spam-Mails, die über einen echten Mail-Verlauf und einen Link zu einer Malware verfügten, die der Empfänger öffnen sollte.

Kurzzeitige Sicherheitslücke

Die unberechtigten Zugriffe erfolgten über eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Die Schwachstelle konnte laut Meldung durch die Installation eines weiteren von Microsoft zur Verfügung gestellten Software-Updates behoben werden.

Auf die Attacke aufmerksam wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen, die sich über den Absender vergewissern wollten. Daraufhin engagierte die Gemeinde ausser ihrem IT-Dienstleister auch einen IT-Forensiker. Gemeinsam ergriffen diese Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen, heisst es weiter.

Bisher sind nach Angaben der Gemeinde keine Anhaltspunkte für konkrete Schäden bekannt. Allerdings können Schäden zu diesem Zeitpunkt noch nicht definitiv ausgeschlossen werden. Ebenfalls sei noch ungeklärt, ob die Täter auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Gemäss Mitteilung hat die Gemeinde Strafanzeige gegen Unbekannt gestellt.

Auch die Website von Nature & Dècouvertes Schweiz wurde Opfer einer Cyberattacke. Dabei stahlen die Täter Kundendaten von über 200 Personen. Erfahren Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_238612