Die E-Mail-Adresse ist unverdächtig: vorname.nachname@boswil.ch. Auch die Signatur am Schluss der Nachricht ist original und lässt nicht darauf schliessen, dass diese Mail, die am Dienstagabend verschickt wurde, nicht wirklich von der Leiterin Einwohnerdienste der Gemeinde Boswil stammt. Der Inhalt der E-Mail hingegen ist doch eher ungewöhnlich. «Ich sende Ihnen eine Datei. Bitte prüfen Sie sie», steht da. Ohne Anrede oder jegliche weiteren Ausführungen. Drei Minuten später trifft eine weitere Mail in ihrem Namen mit dem Downloadlink zu einer «Jumbo-Mail» ein.

Die Gemeinde wurde Opfer eines Cyberangriffs. Die Hacker haben sich Zutritt zum Konto der Kanzleimitarbeitenden verschafft und in ihrem Namen Hunderte Mails mit dem Downloadlink versendet – an eine ganze Bandbreite von Empfängerinnen und Empfängern, darunter Mitglieder der Regionalpolizei, Gesundheitsinstitutionen, ein Bestattungsinstitut, Gemeinderätinnen und Ammänner umliegender Dörfer.

Obwohl die meisten dieser Betrugsmails nicht im Spam-Ordner landeten, wurden viele Empfängerinnen und Empfänger misstrauisch und erkundigten sich direkt bei der Kanzlei, was es mit der ominösen Nachricht auf sich hat. «Wir bedanken uns bei allen, die sich bei uns telefonisch oder schriftlich gemeldet haben!», schreibt die Betroffene am Tag darauf an alle, die eine solche Fake-Mail erhalten haben.

Darin ruft sie zudem dazu auf, diese falschen Nachrichten zu löschen und den darin enthaltenen Link nicht anzuklicken. «Sollten Sie bereits draufgeklickt haben, wenden Sie sich bitte an Ihre IT-Firma», heisst es in der Mail weiter.Das Bundesamt für Cybersicherheit empfiehlt unter anderem:«Sobald Sie bemerken, dass Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie dieses einsetzen.»

Auskünfte darüber, wer hinter dem Angriff steckt, wie die Gemeinde nun dagegen vorgeht oder wie die Betroffene davon erfahren hat, wollte die Gemeinde Boswil am Mittwoch auf Nachfrage der AZ vorerst noch nicht erteilen.