Hacker kapern E-Mail-Accounts der Gemeinde Mellingen
Ende Oktober haben sich Cyberkriminelle Zugang zu zahlreichen E-Mail-Accounts der Gemeinde Mellingen verschafft. Eine Sicherheitslücke im Microsoft Exchange Server bildete die Grundlage für den Angriff.
Die Gemeinde Mellingen wurde am 27. Oktober 2021 Opfer eines Hacker-Angriffs. Kriminelle verschafften sich dabei Zugang zu E-Mail-Accounts von Mitarbeitenden während mehrerer Stunden, heisst es in einer Mitteilung der Gemeinde Mellingen. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen verschickten die Täter Spam-Mails, die über einen echten Mail-Verlauf und einen Link zu einer Malware verfügten, die der Empfänger öffnen sollte.
Kurzzeitige Sicherheitslücke
Die unberechtigten Zugriffe erfolgten über eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Die Schwachstelle konnte laut Meldung durch die Installation eines weiteren von Microsoft zur Verfügung gestellten Software-Updates behoben werden.
Auf die Attacke aufmerksam wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen, die sich über den Absender vergewissern wollten. Daraufhin engagierte die Gemeinde ausser ihrem IT-Dienstleister auch einen IT-Forensiker. Gemeinsam ergriffen diese Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen, heisst es weiter.
Bisher sind nach Angaben der Gemeinde keine Anhaltspunkte für konkrete Schäden bekannt. Allerdings können Schäden zu diesem Zeitpunkt noch nicht definitiv ausgeschlossen werden. Ebenfalls sei noch ungeklärt, ob die Täter auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Gemäss Mitteilung hat die Gemeinde Strafanzeige gegen Unbekannt gestellt.
Auch die Website von Nature & Dècouvertes Schweiz wurde Opfer einer Cyberattacke. Dabei stahlen die Täter Kundendaten von über 200 Personen. Erfahren Sie hier mehr dazu.
BACS warnt vor anhaltendem CEO-Betrug
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
Trend Micro warnt vor Reputationsschäden durch KI
Diese Katze schnurrt am lautesten
Schrecklich normale, statt schrecklich furchterregende Ringgeister
G Data lanciert vier neue Cyber-Awareness-Kurse
Identitätssicherheit jenseits des klassischen IAM
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
