Alarm nach Cyber-Angriff in Aurich: Hacker haben womöglich sensible Daten ausgespäht
Der Landkreis Aurich rät allen Bürgern, die in letzter Zeit per E-Mail mit ihm Kontakt gehabt haben, Passwörter bei allen wichtigen Accounts zu ändern, Bewegungen auf privaten Konten zu beobachten sowie die Antivirensysteme auf den eigenen Computern aktuell zu halten.
Cyber-Angriff auf die Kreisverwaltung Aurich: Ob wirklich persönliche Daten abgeflossen ist, ist unklar.
Aurich Ob es so schlimm ist, wie es im Amtsblatt klingt, ist noch unklar. Jedoch: Wie der Landkreis bereits am Freitag mitteilte, könnte es sein, dass aus dem System der Kreisverwaltung persönliche Daten von vielen Bürgerinnen und Bürgern abgegriffen worden sind.
Wie Kreissprecherin Christel Foortmann erläuterte, hätten sich in der vergangenen Woche vier Bürger bei der Kreisverwaltung gemeldt. Sie hätten E-Mails von der Adresse entschaedigung@landkreis-aurich.de erhalten. Diese Absendeadresse war jedoch gefälscht. Anhängt waren Links zu einer Schadsoftware. Ob den Bürgern ein Schaden entstanden ist, ist unklar. Jedoch: Laut Datenschutzgrundverordnung müssen Institutionen warnen, wenn es bei Ihnen zu Datenlecks gekommen ist. Und da in Aurich derzeit niemand ausschließen kann, dass E-Mails aus dem kreis-eigenen Mail-Postfach herauskopiert wurden, liest sich die Warnung so:
„Es ist wahrscheinlich, dass mindestens vier E-Mails des Funktionspostfaches entschaedigung@landkreis-aurich.de abgegriffen und für den Versand von E-Mails mit schädlichem Anhang unter Vortäuschung der Identität des Landkreises Aurich verwendet wurden. Wir können an dieser Stelle nicht ausschließen, dass weitere E-Mails von diesem Funktionspostfach abgeflossen sind. Die wahrscheinlich abgeflossenen E-Mails können insbesondere enthalten: Ergebnisse der PCR & POC-Tests, Lohnabrechnungen, Krankmeldungen, Quarantänebescheide, Impfausweise, Einkommenssteuerbescheide, Dienst- / Stundenpläne, Arbeitsverträge, Negativbescheinigung der Krankenkasse, Negativbescheinigungen der Krankenversicherung bei Selbstständigen, Anträge auf Entschädigung, Bescheid über Kurzarbeitergeld, Beitragsrechnung für Entschädigung und Vollmachten der Steuerberatung.“
Dass dies alles geschehen ist, ist laut Landkreis Aurich unwahrscheinlich, aber auch nicht auszuschließen. „Da sich nur vier Leute bei uns gemeldet haben und dann niemand mehr, gehen wir davon aus, dass nichts weiter passiert ist“, sagt dazu Christel Foortmann gegenüber dem KURIER.
E-Mail-Spoofing ein häufiges Delikt
E-Mail-Spoofing - so der Fachbegriff für das Versenden von Mails von einer vorgetäuschen Adresse - ist sehr häufig. Die Täter nutzen vertrauenswürdige Absende-Adressen, um täuschend echte Mails zu verschicken. Beim Klick auf einen meist angehängt Link installiert sich jedoch meistens eine Schadsoftware, die verschiedene Effekte auf den eigenen Rechner oder das Handy haben kann. Wie man fremde Mail-Adressen benutzt, dazu gibt es Anleitungen überall im Internet. Oft werden dafür auch Phishing-Mails benutzt, die den Empfänger dazu verleiten, die Zugangsdaten von Konten, E-Mail-Postfächern oder ähnlich sensiblen Bereichen auf vermeintlich echten Zugangsseiten einzutippen.
Wie auf den Zugriff aufs eigene Mail-System kommen konnte, darüber macht der Kreis keine Angaben. Er warnt nur, dass Bürger, die in den letzten Wochen Kontakt zum Landkreis Aurich hatten, ihre privaten Daten im Moment besonders im Blick haben sollten, insbesondere Kontobewegungen.
„“(...) mehr als bedauerlich ist (...), dass wir aktuell davon ausgehen, dass der Schutz personenbezogener Daten nicht in dem Umfang gewährleistet werden konnte, wie wir uns dies wünschen und es auch unser technischer und organisatorischer Anspruch ist“, schreibt die Kreisverwaltung im Amtsblatt.
Warum sie über dieses Datenleck mit potenziell dramatischen Folgen für viele Bürger nur im Amtsblatt berichtet, dessen Leserschaft sehr klein ist, begründet Foortmann so: „Nach den vier Meldungen von Bürgern ist nichts weiter passiert.“