In der letzten Woche ging im steirischen Krieglach ein E-Mail von der Gemeinde aus mit der Aufforderung, einen Anhang zu öffnen. Ein gut getarntes Phishing-Mail. Der Hacker-Angriff ging für die Gemeinde zwar glimpflich aus, zeigt aber, wie schnell man Opfer werden kann. Doch wie ist es dazu gekommen und was kann man als Betroffene tun?

Täter werden immer gewiefter

Das Mail, dass hunderte Kontakte der Gemeinde erhielten, war sogar mit der echt aussehenden Signatur einer Gemeindesekretärin versehen. Auch den Gemeindebund erreichte ein solches Mail. Hacker hatten sich durch ein ähnliches Phishing-Mail Zugriff auf die Mail-Kontakte der Gemeinde verschafft und versuchten so, weitere E-Mail-Konten zu hacken.

Ein Mausklick – und es ist zu spät

Das Gefinkelte daran: Das ursprüngliche Mail sah täuschend echt aus und kam gerade zu dem Zeitpunkt, als ein Anhang zur Freigabe der Gemeindezeitung erwartet wurde – mit echt aussehender Signatur. Ein Mausklick – und schon war es geschehen. Bürgermeisterin Regina Schrittwieser nimmt ihre Mitarbeiterinnen und Mitarbeiter in Schutz: „Das war ein unglücklicher Zufall, der den Tätern in die Hände gespielt hat.“

Glücklicherweise wurden keine empfindlichen Daten gestohlen. „Unser IT-Dienstleister hat uns sofort informiert, als das System angeschlagen hat“, betont Schrittwieser. Das E-Mail-Konto wurde umgehend gesperrt und das Passwort geändert.

Bewusstseinsbildung als beste Absicherung

In Bezug auf Cybersecurity ist die Gemeinde Krieglach bereits umfassend abgesichert: „Nach dem Hacker-Angriff auf das Land Kärnten im Jahr 2022 haben wir eine Cyber-Versicherung abgeschlossen und an einer Schulung teilgenommen“, erzählt die Bürgermeisterin. Über einen Zeitraum von einem Jahr erhielten Mitarbeiterinnen und Mitarbeiter der Gemeindeverwaltung regelmäßig bewusste Fake-Mails, um ihr Bewusstsein für Cyber-Angriffe zu schärfen.

Langenzersdorf: Parteienverkehr ausgesetzt

Ortswechsel nach Niederösterreich: Auch die Marktgemeinde Langenzersdorf (Bezirk Korneuburg) ist letzte Woche Ziel eines Cyberangriffs geworden. Seit der Attacke vergangenen Freitag ist das interne Netzwerk nicht verfügbar und der Parteienverkehr im Gemeindeamt bis auf weiteres ausgesetzt, teilte die Stadtgemeinde mit. Die Polizei ermittelt nun. „Die Versorgung der Bevölkerung sowie kritische Infrastruktur sind nicht betroffen“, wurde vonseiten der Gemeinde mit rund 8.200 Einwohnern betont.

IT-Fachleute arbeiten gemeinsam mit der Verwaltung „an der Analyse und der schrittweisen Wiederherstellung des Systems“, hieß es weiters. Die Gemeinde sei zu den Amtszeiten telefonisch erreichbar, wurde am Montag informiert. Ersucht wurde, keine Anfragen per E-Mail zu stellen.

Beide Fälle zeigen: Niemand ist vor Hacker-Angriffen gefeit. Wichtig ist die rasche Nachsorge durch IT-Unternehmen und dass weitere potenzielle Betroffene gewarnt werden.

-E. SCHUBERT, S. PEISCHL