Erneuter Hackerangriff auf Schweizer Gemeinde

17. November 2021, 11:05
  • security
  • breach
  • e-government
  • verwaltung
  • schweiz
image

Unbekannte Täter haben die E-Mail-Accounts der Gemeinde Mellingen (AG) angegriffen. Die Verwaltung hat eine Strafanzeige gestellt.

Im Laufe dieses Jahres wurden bereits die welschen Gemeinden Montreux und Rolle von Cyberkriminellen angegriffen. Nun traf es eine Deutschschweizer Verwaltung: Wie die 'Aargauer Zeitung' berichtet, stellte die Gemeinde Mellingen im Bezirk Baden Ende Oktober fest, dass sich eine unbekannte Täterschaft Zugriff auf die E-Mail-Accounts von Mitarbeitenden verschafft und über mehrere Stunden Spam-Mails mit einem Link zu einer Malware versendet hatte. Nur dank Rückmeldungen von angeschriebenen Personen wurde die Gemeindeverwaltung überhaupt erst auf die Sicherheitslücke aufmerksam, so die Zeitung.
Nach dem Bekanntwerden des Angriffs wurde neben dem eigenen IT-Dienstleister auch ein externer Informatik-Forensiker beigezogen. Zusammen hätten diese diverse Sofortmassnahmen ergriffen und die Sicherheitsvorkehrungen verschärft, erklärt die Gemeindeverwaltung in einer Medienmitteilung. Als Ursache für den unberechtigten Zugriff wurde schlussendlich eine Sicherheitslücke im Microsoft Exchange Server ausgemacht. Mit der Installation von einem Software-Update konnte die Sicherheitslücke behoben werden.
Vom Vorfall betroffen waren von den rund 6000 Einwohnerinnen und Einwohner insbesondere Personen, die mit den Mitarbeitenden der Gemeinde per E-Mail kommuniziert hatten. Noch unklar ist, ob die Angreifer auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben, so die Verwaltung. Auch wenn es bis jetzt keine Anhaltspunkte für eine Datenschutzverletzung gebe, könne eine solche bis jetzt nicht definitiv ausgeschlossen werden. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert und die Gemeinde Mellingen hat bei der zuständigen Staatsanwaltschaft Strafanzeige eingereicht.

Loading

Mehr zum Thema

image

Anti-Fake-News-Initiative ist vorerst vom Tisch

Mit einem Vorstoss sollten Betreiber in die Pflicht genommen werden, wenn auf ihren Onlineplattformen Falschinformationen verbreitet wurden. Zunächst sind aber Abklärungen nötig.

publiziert am 3.2.2023
image

Der Wandel im Beschaffungsrecht

Am 02. Februar 2023 ist das erste Event seiner Art – "E-Government im Fokus" – von inside-it.ch über die Bühne gegangen. Wir haben mit 4 Speakern diskutiert, die das Beschaffungswesen in- und auswendig kennen.

publiziert am 3.2.2023
image

Next Episode: Das neue Simap verzögert sich nochmals

Die Entwickler haben die "Komplexität analysiert" und sind zu einer neuen Schätzung gelangt. Dieses Jahr wird’s nichts mehr mit KISSimap.

publiziert am 3.2.2023
image

Der Kanton Bern präsentiert seine Digitalisierungs-Ideen

Die Berner Regierung hat 36 Schwerpunkte der Digitalisierung vorgestellt. Darunter ein Pioniervorstoss in Sachen E-ID und ein Problemprojekt.

publiziert am 3.2.2023