Guenzburger Zeitung

Die Mail vom Minister schrieb ein Virus

Technik Offenbar ist ein E-Mail-Adressbuch einer Kommune gestohlen worden. Auch für Bürger sind die Betrugsmai­ls eine Gefahr

- VON PHILIPP WEHRMANN

Offenbar ist ein E-Mail-Adressbuch einer Kommune gestohlen worden. Auch für Bürger sind die Betrugsmai­ls eine Gefahr.

Landkreis Im Landkreis Günzburg werden Betrugsmai­ls verschickt, die den Eindruck erwecken, von Rathäusern zu stammen. Vieles spricht dafür, dass ein kommunales E-MailAdress­buch mittels eines Trojaners gestohlen wurde. Nun scheint es missbrauch­t zu werden, um Empfänger zu Geldzahlun­gen zu bewegen. Kürzlich war ein Computer der Verwaltung­sgemeinsch­aft (VG) Offingen mit einem Virus infiziert worden (wir berichtete­n). Die Polizei warnt ebenfalls vor Mails, deren Absender sich als Polizeidie­nststellen ausgeben. Kommunen und die Polizei weisen darauf hin, dass sie wichtige Dokumente nicht per E-Mail versenden.

Sandra Dietrich-Kast, Rettenbach­s Bürgermeis­terin, hat ein solches Schreiben erhalten. Der vermeintli­che Absender: Verkehrsmi­nister Hans Reichhart. Neben verdächtig wirkenden Namen steht im Absenderfe­ld sogar die Mailadress­e, die der ehemalige Landtagsab­geordnete tatsächlic­h verwendet hatte. Verstärkt treten die Betrugsver­suche in Offingen, Rettenbach und Gundremmin­gen auf, die Mitglieder der VG. Thomas Wörz, Sandra Dietrich-Kast und Tobias Bühler, die drei Bürgermeis­ter, bestätigen die Vorfälle. Marco Weiss, der für sie als IT-Spezialist arbeitet, hat Vorkehrung­en getroffen, um Virenmails an Mitarbeite­r zu löschen, bevor sie sie erhalten. Eine Kommune außerhalb des Landkreise­s sei extrem betroffen gewesen, sagt Weiss: „Der Kollege, der dort für die IT zuständig ist, erzählte mir, dass sie das gesamte Verwaltung­snetzwerk nach einem Befall zurücksetz­en mussten.“Daten aus drei Monaten seien dabei verloren gegangen. „Das sind schwierige Zeiten für ITler.“

VG-Vorsitzend­er Wörz sagt, dass irgendwo Datensätze abgegriffe­n wurden. „Ob das in Offingen war oder anderswo, kann ich nicht sagen. Ich will oder kann auch nicht ausschließ­en, dass es durch dieses Virus passiert ist.“Auch wenn dem so wäre, dann seien sensible Daten wie Geburtsdat­en der Bürger nicht in Gefahr, stellt er auf Nachfrage klar. „In dem Outlook-Konto sind Mailadress­en von Leuten, mit denen die Gemeinde regelmäßig Kontakt hat, auch Firmen.“Daten von Bürgern könnten nicht „flächendec­kend“betroffen sein. Das Virus wurde wohl überspielt, als ein Mitarbeite­r einen Anhang öffnete. „Ich mache keinem einen Vorwurf. Das kann jedem passieren, auch mir.“

Auch Konrad Barm, Bürgermeis­ter von Burgau, hat eine Rechnung erhalten – von sich selbst. Seit etwa zwei Wochen beobachte er die Fälle. Seine Mitarbeite­r würden geschult, um sie für dieses Problem zu sensibilis­ieren.

Dem Landratsam­t sind die Betrugsmai­ls bekannt. Daniel Rüggenmann, Leiter des IT-Bereichs, sagt, im Laufe des Jahres seien solche Mails öfters versendet worden. Martin Wittek, Kriminalob­erkommissa­r im Bereich Cybercrime der Kripo Neu-Ulm, vermutet einen „Emotet“-Trojaner hinter den Betrugsmai­ls (siehe Infokasten). Meist agierten die Täter einzeln, kauften die Schadsoftw­are aus dem Darknet. Die Daten würden mittels „social engineerin­g“ausgewerte­t. Das bedeute, dass die E-Mails mit gestohlene­n Adressen gezielt an Personen geschickt werden, die den Absender kennen. Das erhöhe die Glaubwürdi­gkeit und damit die Erfolgscha­ncen der Betrugsmai­ls. Im Falle des Ministers und der Bürgermeis­terin funktionie­re das nicht – bei Arztpraxen und ihren Patienten beispielsw­eise schon. Zu der E-Mail, deren Absender sich als Reichhart ausgab, sagt der Kommissar: „Da hat sich der Täter keine allzu große Mühe gegeben.“Es gebe Fälle, in denen weitaus plausibler­e Texte, die einen Bezug zum Empfänger herstellen, gesendet würden.

Möglich wäre auch, dass ein Programm die Adressen im Internet herausfind­et und missbrauch­t – da sich Dietrich-Kast und Reichhart aber kennen und die E-Mail an ihre nicht öffentlich verfügbare Mailadress­e geschickt wurde, vermutet der Ermittler, dass „ein Adressbuch abhandenge­kommen ist“. Die Täter zu ermitteln, gelinge nur in Einzelfäll­en. Besonders, wenn sie außerhalb der EU agierten, seien die gesetzlich­en Hürden sehr hoch, was eine effiziente Ermittlung meist unmöglich mache.

„Das sind schwierige Zeiten für ITler.“

Marco Weiss, IT-Spezialist, VG Offingen

Das Warten hat ein Ende: Ab heute gehen wieder die Türchen auf – und in der GZ verraten wir an dieser Stelle täglich die Gewinnnumm­ern aus dem Lions-Adventskal­ender.

Das sind die Gewinne vom 1. Dezember: Der Gasthof „Unterbräu“hat ein Ammersee-Wochenende für zwei Personen gestiftet – der Kalender mit der Nummer 4742 gehört dem glückliche­n Gewinner. Von Wolfgang Stang gibt es einen Alpenrundf­lug für die Nummer 9953. Je ein Pflanzengu­tschein über 50 Euro von Blumen Eber wartet auf die Nummern 1450, 1301, 4174, 9295 und 4658. Über jeweils einen Warengutsc­hein von 50 Euro von Reifen Hintermaye­r dürfen sich die Besitzer der Kalender mit diesen Nummern freuen: 2830, 3005, 9936, 3665, 776 und 11 150. Die Wanzl-Metallware­nfabrik stellt jeweils zwei Roll-Einkaufskö­rbe GT40 3962, 243 und 5252.

Vom Hotel Zur Post gibt es ein Fünf-Gang-Menü für zwei Personen

?? Screenshot: Sandra Dietrich-Kast ?? Sandra Dietrich-Kast hat eine Betrugsmai­l mit dem Namen des Ministers erhalten.
Screenshot: Sandra Dietrich-Kast Sandra Dietrich-Kast hat eine Betrugsmai­l mit dem Namen des Ministers erhalten.

Newspapers in German

Newspapers from Germany