Riesiges Ausmass: E-Mail-Account des Gemeindepräsidenten gehackt – 11’000 Nachrichten wurden verschickt
Die geschäftliche E-Mail-Adresse von Gemeindepräsident Urs Affolter wurde am vergangenen Dienstagvormittag Opfer eines Hackerangriffs. Nun hat die Gemeinde hierzu Abklärungen getätigt und einen «Schlussbericht» veröffentlicht: «Erweiterte Analysen zeigen keine Hinweise darauf, dass interne Daten an Dritte zugänglich gemacht wurden», heisst es darin.
Die vertiefte Analyse habe gezeigt, dass im Rahmen des Angriffs auf die geschäftliche E-Mail-Adresse von Gemeindepräsident Urs Affolter Tausende E-Mails in seinem Namen ungewollt versendet wurden. Eine Vielzahl dieser E-Mails seien mit dem englischen Betreff «is this your valid email?», also «ist dies ihre gültige E-Mail-Adresse?», versehen worden. «Aufgrund dieses Betreffs kann davon ausgegangen werden, dass die ungewollte Nachricht bei den Postfächern der Empfängerinnen und Empfänger direkt in den Spam-Ordner weitergeleitet wurde», teilt die Gemeinde mit.
Sämtliche E-Mails mit diesem Betreff seien an Empfängerinnen und Empfänger mit E-Mail-Adressen von Anbietern wie @outlook.com, @gmail.com, @yahoo.com und @me.com versendet worden. «Es handelt sich ausschliesslich um E-Mail-Adressen, welche nicht im Adressverzeichnis des Gemeindepräsidenten vorhanden waren.»
Rund 11’000 Nachrichten wurden verschickt
Die Analyse habe zudem gezeigt, dass rund 11’000 Nachrichten mit dem Betreff «Voice Mail (00 Mins 53 sec)», also «Sprachnachricht 00 Minuten 53 Sekunden» ungewollt von der Adresse des Gemeindepräsidenten versendet wurden. «Von diesen Nachrichten sind 118 E-Mails an interne Kontaktadressen aus dem Adressverzeichnis und damit 12 an externe Dritte versandt worden», hält die Gemeinde fest.
Weiter konnte im Rahmen der getätigten Analysen kein Hinweis darauf gefunden werden, dass sensible Daten an Dritte weitergeleitet oder versendet wurden. Zudem gibt es auch keine Hinweise, dass Daten in einer anderen Form vom E-Mail-Konto von Urs Affolter abgeflossen sind. Warum es zu einem solchen Vorfall kommen konnte, ist Gegenstand der weiteren Untersuchungen.
Zum aktuellen Zeitpunkt sind keine weitreichenden finanziellen Schäden bekannt. Das E-Mail-Konto des Gemeindepräsidenten wurde reaktiviert und überwacht. Aufgrund der fehlerhaften Reputation der @buchs-aargau.ch liessen einige externe Provider den Versand oder Empfang von E-Mails der Gemeindeadresse nicht mehr vollumfänglich zu. Dies führte zu einer eingeschränkten digitalen Verfügbarkeit der Verwaltung.
Aufgrund der Schwere des Eingriffes in die Informatikstruktur der Gemeinde Buchs und nach sorgfältiger Prüfung der vorliegenden Analysen, wurde die Kantonspolizei Aargau unmittelbar nach Vorliegen der Analyseergebnisse beigezogen. Für die Ermittlung, wer hinter der Attacke steckt, ist die Kantonspolizei zuständig.
«Der Gemeinderat verurteilt den Vorfall aufs Schärfste»
Zudem steht der externe Informatikdienstleister, welcher die Gemeinde Buchs betreut, weiterhin zur Seite. Dieser hat nebst den diversen Sofortmassnahmen auch die Analysen der Geschehnisse lückenlos erstellt. Der Vorfall ist intern abgeschlossen. Weitere Schritte obliegen den Strafbehörden. Der Vorfall wurde auch an das Bundesamt für Cybersicherheit gemeldet.
«Der Gemeinderat verurteilt den Vorfall aufs Schärfste und bedauert die dadurch entstandenen Umstände bei Dritten», hält die Mitteilung abschliessend fest. (nro)