Phishing-Mail Symbolfoto: Adobe Stock.
E-Mail Account von städtischer Mitarbeiterin gehackt
BAD SOBERNHEIM. Ein Klick – und schon ist es passiert. In der Stadt Bad Sobernheim wurde der E-Mail-Account einer Mitarbeiterin des Heimatmuseums über eine sogenannte Phishing-Mail gehackt.
Von Simone Mager.
Gefällt Ihnen unser kostenloses Online-Angebot nahe-dran.de? Dann unterstützen Sie unsere Autoren mit einer Spende!
Ganz einfach per Paypal.
Wie in einem Schneeballsystem wurde dann eine Mail an Adressen aus ihrem Postfach verschickt mit dem Inhalt: „Hallo, zu Ihrer Information. Bitte finden Sie den beigefügten Vorschlag von Bad Sobernheim für Ihre Aktion.“ Danach folgt ein Link mit dem Titel „Vorschlag herunterladen“, der Text enthält dann die Signatur der Mitarbeiterin – eine ziemlich gut gemachte Einladung, sich anzuschauen, was sich hinter dem Link verbirgt. Die gehackte E-Mail-Adresse, von der die Phishing-Mail verschickt wurde, stimmte exakt mit der offiziellen E-Mail-Adresse der Mitarbeiterin überein.
Wie nahe-dran.de auf Nachfrage zunächst von der Verbandsgemeinde Nahe-Glan erfahren hat, liegt die Zuständigkeit für die IT-Sicherheit bei der jeweiligen Ortsgemeinde. Für die Stadt Bad Sobernheim versucht der Beigeordnete Volker Kohrs (Grüne) zu beruhigen. „Es handelt sich tatsächlich nur um eine sogenannte Phishing-Mail. Der Link in der Mail führt auf eine vermeintliche Seite von Microsoft, auf der man sich mit seinen Daten verifizieren soll.“ Genau dies habe die Mitarbeiterin getan „und hat dadurch dann ihre Kontaktdaten freigegeben und das ist auch wirklich das Einzige, was freigeben wurde, also keine weiteren Daten.“
Auch der Internetauftritt der Stadt Bad Sobernheim sei nicht betroffen gewesen. Laut Volker Kohrs handele es sich auch nicht um einen Hackerangriff im eigentlichen Sinne, sondern um eine reine Phishing Methode, wie sie angewendet würde, um an Daten von größeren Konzernen zu gelangen. Die Mitarbeiter der Stadt selbst würden keine Daten verwalten, einzig die Kontaktdaten der Mitarbeiterin seien offengelegt worden. Die zuständige IT-Firma arbeite weiter an dem Vorfall und kontrolliere den Verlauf im Hintergrund. Der Beigeordnete gibt „ein Stück weit Entwarnung“. Die Frage, was Betroffene tun können, die den Link bereits angeklickt haben, lies Volker Kohrs unbeantwortet, ebenso die Frage, ob es in der Stadt einen Notfallfahrplan für Hackerangriffe gibt und welche Eckpunkte dieser enthält.
Phishing – was ist das?
Das Bundesamt für IT-Sicherheit beantwortet die Frage, wie gefährlich Phishing ist, auf seinen Internetseiten. Demnach ist die Bedrohung durch Phishing im Cyberraum beträchtlich und verursacht in Deutschland jedes Jahr wirtschaftliche Einbußen, die sich auf mehrere zehn Millionen Euro belaufen.
Phishing-Angriffe bergen für Konsumenten vielfältige Gefahren, je nachdem, welches Ziel die Angreifer verfolgen. Personen, die zum Beispiel in die Falle einer gefälschten Bank-Webseite tappen und dort sensible Informationen wie Kreditkartendaten preisgeben, liefern Betrügern alles Notwendige für umfangreiche Einkaufstouren im Internet.
Ebenso richten sich gefälschte Seiten von Online-Händlern darauf aus, durch erbeutete Nutzerdaten auf Kosten anderer zu shoppen, was finanzielle Verluste zur Hauptbedrohung durch Phishing macht.
Zusätzlich enthalten Phishing-E-Mails zunehmend Anhänge mit Malware, die unbemerkt Schadsoftware auf dem Gerät des Nutzers installieren kann. Ein unachtsamer Klick kann zur Infektion mit Viren, Trojanern, Bots oder Ransomware, also digitalen Erpressungsversuchen führen, was die Gefahrenlage durch Phishing weiter verschärft.
Ihr Einstieg ins Online-Marketing: Werben auf nahe-dran.de