Hacker kapern E-Mail-Accounts der Gemeinde Mellingen
Ende Oktober haben sich Cyberkriminelle Zugang zu zahlreichen E-Mail-Accounts der Gemeinde Mellingen verschafft. Eine Sicherheitslücke im Microsoft Exchange Server bildete die Grundlage für den Angriff.
Die Gemeinde Mellingen wurde am 27. Oktober 2021 Opfer eines Hacker-Angriffs. Kriminelle verschafften sich dabei Zugang zu E-Mail-Accounts von Mitarbeitenden während mehrerer Stunden, heisst es in einer Mitteilung der Gemeinde Mellingen. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen verschickten die Täter Spam-Mails, die über einen echten Mail-Verlauf und einen Link zu einer Malware verfügten, die der Empfänger öffnen sollte.
Kurzzeitige Sicherheitslücke
Die unberechtigten Zugriffe erfolgten über eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Die Schwachstelle konnte laut Meldung durch die Installation eines weiteren von Microsoft zur Verfügung gestellten Software-Updates behoben werden.
Auf die Attacke aufmerksam wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen, die sich über den Absender vergewissern wollten. Daraufhin engagierte die Gemeinde ausser ihrem IT-Dienstleister auch einen IT-Forensiker. Gemeinsam ergriffen diese Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen, heisst es weiter.
Bisher sind nach Angaben der Gemeinde keine Anhaltspunkte für konkrete Schäden bekannt. Allerdings können Schäden zu diesem Zeitpunkt noch nicht definitiv ausgeschlossen werden. Ebenfalls sei noch ungeklärt, ob die Täter auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Gemäss Mitteilung hat die Gemeinde Strafanzeige gegen Unbekannt gestellt.
Auch die Website von Nature & Dècouvertes Schweiz wurde Opfer einer Cyberattacke. Dabei stahlen die Täter Kundendaten von über 200 Personen. Erfahren Sie hier mehr dazu.
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Cyberkriminelle geben sich als Logistikdienstleister aus
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Möge der Saft wieder mit dir sein
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Fast Schweizerdeutsch - aber eben nur fast
