Das Landratsamt Böblingen ist Opfer eine Phishing-Mail-Attacke geworden. Betrüger konnten so auf Mail-Accounts von Mitarbeitern zugreifen und habe 200 000 Spam-Mails im Namen des Landratsamts verschickt. Für die Adressaten gilt äußerste Vorsicht.
Sogenannte Phishing-Mails sind ein beliebtes Werkzeug von Internet-Betrügern. Dabei werden gefälschte Mails, die einen seriösen Eindruck erwecken, verschickt. Damit verleiten die Betrüger die Adressaten dazu, eine präparierte Datei oder einen Link zu öffnen, wodurch die Täter meist unbemerkt Zugriff auf den Computer erhalten und viel Unheil stiften können.
Große Aufregung am Montagmorgen
Genau das ist jetzt beim Landratsamt Böblingen passiert, wie die Kreisbehörde am Montagnachmittag mitgeteilt hat. Einzelne Mitarbeiter sind auf Phishing-Mails hereingefallen, die am 10. Februar ins Haus geschickt worden waren, und haben persönliche Benutzerdaten weitergegeben, wie das Landratsamt berichtet. So bekamen die Betrüger wohl Zugriff auf einzelne Mail-Accounts von Mitarbeitern. In der Folge wurden am Wochenende 11./12. Februar etwa 200 000 Spam-Mails mit dem Absender „Landratsamt Böblingen“ an einen unbekannten Empfängerkreis versendet. Der IT-Dienstleister der Behörde machte das Landratsamt am folgenden Montag auf die riesige Menge an verschickten Nachrichten aufmerksam – da konnte etwas nicht stimmen.
„Als das rauskam, war die Aufregung bei uns im Haus natürlich groß“, berichtet Pressesprecherin Rebecca Kottmann. Anfangs sei ja nicht sicher gewesen, wie umfangreich der Schaden tatsächlich ist, den die Cyber-Kriminellen angerichtet hatten. Die IT-Abteilung musste also die Folgen der Attacke zunächst genau prüfen. Zudem war der Vorgang dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg zu melden – auch diese Absprache kostete Zeit. Immerhin: „Ein Zugriff auf die IT-Infrastruktur des Landratsamtes ist nicht erfolgt“, vermeldet die Behörde, „ausschließlich einzelne E-Mail-Postfächer sind betroffen.“
Das Landratsamt warnt vor Post
Nun warnt das Böblinger Landratsamt vor diesen betrügerischen Nachrichten: Sollten Personen E-Mails von einer Landratsamt-Adresse erhalten haben, in der dazu aufgefordert wird, die Benutzerdaten im OWA (Outlook Web Access) zu aktualisieren, sollte die E-Mail unbedingt gelöscht und keine Daten eingegeben werden. Sofern dies bereits geschehen ist, sind Sicherungsmaßnahmen erforderlich, etwa eine Änderung des Zugangspassworts. „Bislang haben wir aber keine Rückmeldung von Geschädigten erhalten“, sagt Kottmann, „immerhin ist diese Spam-Mail so gestaltet, dass man die Gefahr erkennen müsste, wenn man ein wenig sensibilisiert ist.“