Unbekannte verschafften sich Zugriff auf einzelne E-Mail-Konten der Psychiatrischen Dienste Aargau (PDAG) und versendeten im Namen der Institution Phishing-Nachrichten an externe Empfängerinnen und Empfänger. Nach aktuellem Kenntnisstand beschränkt sich der Vorfall auf den missbräuchlichen Versand von Spam- und Phishing-Mails.
Die PDAG informierten am 1. Juli 2026 über die Vorfälle. In den vergangenen Wochen seien einzelne E-Mail-Konten unbefugt genutzt worden, um Nachrichten an externe Empfängerinnen und Empfänger zu versenden. Die betroffenen Konten wurden nach Angaben der PDAG umgehend gesperrt.
Die Psychiatrischen Dienste stehen eigenen Angaben zufolge im Austausch mit internen und externen IT-Sicherheitsexperten sowie ihrem ICT-Dienstleister, um den Vorfall zu analysieren und die Sicherheit der Systeme weiter zu erhöhen. Zudem wurden die zuständigen kantonalen und nationalen Behörden informiert. Die Mitarbeitenden würden ausserdem verstärkt für den Umgang mit Phishing und weiteren Cyberbedrohungen sensibilisiert, heisst es von den PDAG.
Keine Hinweise auf Abfluss von Patientendaten
Wie die '
Aargauer Zeitung' berichtet, gibt es nach aktuellem Kenntnisstand keine Hinweise darauf, dass Patientendaten betroffen oder abgeflossen sind. Gegenüber der Zeitung bestätigten die PDAG, dass als zusätzliche Sicherheitsmassnahme die Passwörter aller Mitarbeitenden zurückgesetzt wurden. Dies habe vorübergehend zu Verzögerungen bei den Anmeldeprozessen geführt, die inzwischen wieder behoben seien.
Die PDAG weisen darauf hin, dass die versendeten Nachrichten nicht von der Institution stammen. Empfängerinnen und Empfänger verdächtiger E-Mails mit der Endung "pdag.ch" sollten keine Anhänge öffnen und keine Links anklicken. Die Nachrichten sollen als Spam markiert und gelöscht werden. Wer bereits einen Link geöffnet oder Daten eingegeben hat, soll umgehend die betroffenen Passwörter ändern und die eigene IT-Abteilung informieren.
Laut Zeitungsbericht meldete zudem ein anonym bleibender Psychiater, dass einzelne Phishing-Mails mit HIN-Verschlüsselung versendet worden sein sollen. Diese Verschlüsselung werde im Gesundheitswesen normalerweise für eine sichere und datenschutzkonforme Kommunikation eingesetzt. Auch solche Nachrichten sollten deshalb nicht automatisch als vertrauenswürdig eingestuft werden.