Phishing-Angriff auf Auricher Kreisverwaltung

Von Hauke Eilers-Buchta

17 000 E-Mails sind betroffen, Betrüger hatten Zugriff auf zwei Dienstkonten

Die Betrüger hatten Zugriff auf zwei Dienstkonten der Landkreis-Verwaltung. (Symbolbild)

Aurich Die Kreisverwaltung des Landkreises Aurich wurde Ziel einer Phishing-Attacke. Dabei verschafften sich Internet-Betrüger Zugriff auf zwei dienstliche E-Mail-Konten von Mitarbeitenden. Diese nutzten die Angreifer, um in deren Namen weitere Phishing-Mails zu versenden. Laut Kreisverwaltung wurden die betrügerischen Nachrichten an etwa 17 000 Empfängerinnen und Empfänger verschickt, sowohl innerhalb der Behörde als auch extern.

Der Angriff wurde am Dienstagabend entdeckt. Sofort nach Bekanntwerden ergriff die Verwaltung Gegenmaßnahmen: Die betroffenen E-Mail-Konten wurden deaktiviert, die Passwörter geändert und die Polizei eingeschaltet. Zudem informierte der Landkreis den niedersächsischen Landesdatenschutzbeauftragten und arbeitet nun eng mit den Ermittlungsbehörden zusammen. Ziel sei es, den Vorfall aufzuklären und künftige Angriffe zu verhindern.

Betroffene, die E-Mails von einer Landkreis-Adresse erhalten haben, in denen sie etwa zur Aktualisierung ihres Outlook-Kontos oder zur Preisgabe persönlicher Daten aufgefordert werden, sollten diese Nachrichten umgehend löschen. Falls bereits sensible Informationen preisgegeben wurden, wird empfohlen, unverzüglich Maßnahmen wie die Änderung von Passwörtern zu ergreifen.

Die Kreisverwaltung bedauert den Vorfall und betont, dass die Sicherheit der Daten der Bürgerinnen und Bürger höchste Priorität hat. Alle notwendigen Schritte wurden eingeleitet, um weiteren Missbrauch zu verhindern.