Hacker kapern E-Mail-Accounts der Gemeinde Mellingen
Ende Oktober haben sich Cyberkriminelle Zugang zu zahlreichen E-Mail-Accounts der Gemeinde Mellingen verschafft. Eine Sicherheitslücke im Microsoft Exchange Server bildete die Grundlage für den Angriff.
![(Source: B_A / Pixabay)](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/11/17/hacker-ge69656d67_1280.png?itok=4-oLBCo_)
Die Gemeinde Mellingen wurde am 27. Oktober 2021 Opfer eines Hacker-Angriffs. Kriminelle verschafften sich dabei Zugang zu E-Mail-Accounts von Mitarbeitenden während mehrerer Stunden, heisst es in einer Mitteilung der Gemeinde Mellingen. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen verschickten die Täter Spam-Mails, die über einen echten Mail-Verlauf und einen Link zu einer Malware verfügten, die der Empfänger öffnen sollte.
Kurzzeitige Sicherheitslücke
Die unberechtigten Zugriffe erfolgten über eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Die Schwachstelle konnte laut Meldung durch die Installation eines weiteren von Microsoft zur Verfügung gestellten Software-Updates behoben werden.
Auf die Attacke aufmerksam wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen, die sich über den Absender vergewissern wollten. Daraufhin engagierte die Gemeinde ausser ihrem IT-Dienstleister auch einen IT-Forensiker. Gemeinsam ergriffen diese Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen, heisst es weiter.
Bisher sind nach Angaben der Gemeinde keine Anhaltspunkte für konkrete Schäden bekannt. Allerdings können Schäden zu diesem Zeitpunkt noch nicht definitiv ausgeschlossen werden. Ebenfalls sei noch ungeklärt, ob die Täter auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Gemäss Mitteilung hat die Gemeinde Strafanzeige gegen Unbekannt gestellt.
Auch die Website von Nature & Dècouvertes Schweiz wurde Opfer einer Cyberattacke. Dabei stahlen die Täter Kundendaten von über 200 Personen. Erfahren Sie hier mehr dazu.
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)