Cyberangriff auf Psychiatrische Dienste Aargau

8. Juli 2026 um 11:28
  • security
  • Phishing
  • Cybersicherheit
  • cybersecurity
image
Hauptstandort der Psychiatrischen Dienste Aargau in Windisch. Foto: PDAG

Ein Cyberangriff auf einzelne E-Mail-Konten der Psychiatrischen Dienste Aargau führte zur missbräuchlichen Nutzung der Absenderadresse. Nach aktuellem Kenntnisstand wurden keine Patientendaten kompromittiert.

Unbekannte verschafften sich Zugriff auf einzelne E-Mail-Konten der Psychiatrischen Dienste Aargau (PDAG) und versendeten im Namen der Institution Phishing-Nachrichten an externe Empfängerinnen und Empfänger. Nach aktuellem Kenntnisstand beschränkt sich der Vorfall auf den missbräuchlichen Versand von Spam- und Phishing-Mails.
Die PDAG informierten am 1. Juli 2026 über die Vorfälle. In den vergangenen Wochen seien einzelne E-Mail-Konten unbefugt genutzt worden, um Nachrichten an externe Empfängerinnen und Empfänger zu versenden. Die betroffenen Konten wurden nach Angaben der PDAG umgehend gesperrt.
Die Psychiatrischen Dienste stehen eigenen Angaben zufolge im Austausch mit internen und externen IT-Sicherheitsexperten sowie ihrem ICT-Dienstleister, um den Vorfall zu analysieren und die Sicherheit der Systeme weiter zu erhöhen. Zudem wurden die zuständigen kantonalen und nationalen Behörden informiert. Die Mitarbeitenden würden ausserdem verstärkt für den Umgang mit Phishing und weiteren Cyberbedrohungen sensibilisiert, heisst es von den PDAG.

Keine Hinweise auf Abfluss von Patientendaten

Wie die 'Aargauer Zeitung' berichtet, gibt es nach aktuellem Kenntnisstand keine Hinweise darauf, dass Patientendaten betroffen oder abgeflossen sind. Gegenüber der Zeitung bestätigten die PDAG, dass als zusätzliche Sicherheitsmassnahme die Passwörter aller Mitarbeitenden zurückgesetzt wurden. Dies habe vorübergehend zu Verzögerungen bei den Anmeldeprozessen geführt, die inzwischen wieder behoben seien.
Die PDAG weisen darauf hin, dass die versendeten Nachrichten nicht von der Institution stammen. Empfängerinnen und Empfänger verdächtiger E-Mails mit der Endung "pdag.ch" sollten keine Anhänge öffnen und keine Links anklicken. Die Nachrichten sollen als Spam markiert und gelöscht werden. Wer bereits einen Link geöffnet oder Daten eingegeben hat, soll umgehend die betroffenen Passwörter ändern und die eigene IT-Abteilung informieren.
Laut Zeitungsbericht meldete zudem ein anonym bleibender Psychiater, dass einzelne Phishing-Mails mit HIN-Verschlüsselung versendet worden sein sollen. Diese Verschlüsselung werde im Gesundheitswesen normalerweise für eine sichere und datenschutzkonforme Kommunikation eingesetzt. Auch solche Nachrichten sollten deshalb nicht automatisch als vertrauenswürdig eingestuft werden.

Loading

Mehr zum Thema

image

Infinigate ernennt Regional Vice President Cloud & Marketplace

James Baker wird in der neu geschaffenen Rolle regionsübergreifend das Cloud- und Marketplace-Portfolio ausbauen.

publiziert am 8.7.2026
image

Adnovum startet Förderprogramm für Cybersecurity-Startups

Der Schweizer IT-Dienstleister lanciert das neue Programm gemeinsam mit Trust Valley. Erster Teilnehmer ist die Cybersecurity-Firma Hafnova.

publiziert am 7.7.2026
image

Sunrise und Swisscom gründen Telko-Betrugskonsortium

Die beiden Schweizer Telkos tauschen Echtzeitinformationen zur Betrugsbekämpfung aus. Unterstützt werden sie von Lexisnexis Risk Solutions.

publiziert am 7.7.2026
image

KI erfindet Angriffsvektor für Ransomware

Die Forschenden von Check Point Research haben in einer Malware-Sammlung der KI Deepseek eine neuartige Bedrohung entdeckt, die Fotos mit einem Mausklick verschlüsselt.

publiziert am 6.7.2026