Die Mail vom Minister schrieb ein Virus
Technik Offenbar ist ein E-Mail-Adressbuch einer Kommune gestohlen worden. Auch für Bürger sind die Betrugsmails eine Gefahr
Offenbar ist ein E-Mail-Adressbuch einer Kommune gestohlen worden. Auch für Bürger sind die Betrugsmails eine Gefahr.
Landkreis Im Landkreis Günzburg werden Betrugsmails verschickt, die den Eindruck erwecken, von Rathäusern zu stammen. Vieles spricht dafür, dass ein kommunales E-MailAdressbuch mittels eines Trojaners gestohlen wurde. Nun scheint es missbraucht zu werden, um Empfänger zu Geldzahlungen zu bewegen. Kürzlich war ein Computer der Verwaltungsgemeinschaft (VG) Offingen mit einem Virus infiziert worden (wir berichteten). Die Polizei warnt ebenfalls vor Mails, deren Absender sich als Polizeidienststellen ausgeben. Kommunen und die Polizei weisen darauf hin, dass sie wichtige Dokumente nicht per E-Mail versenden.
Sandra Dietrich-Kast, Rettenbachs Bürgermeisterin, hat ein solches Schreiben erhalten. Der vermeintliche Absender: Verkehrsminister Hans Reichhart. Neben verdächtig wirkenden Namen steht im Absenderfeld sogar die Mailadresse, die der ehemalige Landtagsabgeordnete tatsächlich verwendet hatte. Verstärkt treten die Betrugsversuche in Offingen, Rettenbach und Gundremmingen auf, die Mitglieder der VG. Thomas Wörz, Sandra Dietrich-Kast und Tobias Bühler, die drei Bürgermeister, bestätigen die Vorfälle. Marco Weiss, der für sie als IT-Spezialist arbeitet, hat Vorkehrungen getroffen, um Virenmails an Mitarbeiter zu löschen, bevor sie sie erhalten. Eine Kommune außerhalb des Landkreises sei extrem betroffen gewesen, sagt Weiss: „Der Kollege, der dort für die IT zuständig ist, erzählte mir, dass sie das gesamte Verwaltungsnetzwerk nach einem Befall zurücksetzen mussten.“Daten aus drei Monaten seien dabei verloren gegangen. „Das sind schwierige Zeiten für ITler.“
VG-Vorsitzender Wörz sagt, dass irgendwo Datensätze abgegriffen wurden. „Ob das in Offingen war oder anderswo, kann ich nicht sagen. Ich will oder kann auch nicht ausschließen, dass es durch dieses Virus passiert ist.“Auch wenn dem so wäre, dann seien sensible Daten wie Geburtsdaten der Bürger nicht in Gefahr, stellt er auf Nachfrage klar. „In dem Outlook-Konto sind Mailadressen von Leuten, mit denen die Gemeinde regelmäßig Kontakt hat, auch Firmen.“Daten von Bürgern könnten nicht „flächendeckend“betroffen sein. Das Virus wurde wohl überspielt, als ein Mitarbeiter einen Anhang öffnete. „Ich mache keinem einen Vorwurf. Das kann jedem passieren, auch mir.“
Auch Konrad Barm, Bürgermeister von Burgau, hat eine Rechnung erhalten – von sich selbst. Seit etwa zwei Wochen beobachte er die Fälle. Seine Mitarbeiter würden geschult, um sie für dieses Problem zu sensibilisieren.
Dem Landratsamt sind die Betrugsmails bekannt. Daniel Rüggenmann, Leiter des IT-Bereichs, sagt, im Laufe des Jahres seien solche Mails öfters versendet worden. Martin Wittek, Kriminaloberkommissar im Bereich Cybercrime der Kripo Neu-Ulm, vermutet einen „Emotet“-Trojaner hinter den Betrugsmails (siehe Infokasten). Meist agierten die Täter einzeln, kauften die Schadsoftware aus dem Darknet. Die Daten würden mittels „social engineering“ausgewertet. Das bedeute, dass die E-Mails mit gestohlenen Adressen gezielt an Personen geschickt werden, die den Absender kennen. Das erhöhe die Glaubwürdigkeit und damit die Erfolgschancen der Betrugsmails. Im Falle des Ministers und der Bürgermeisterin funktioniere das nicht – bei Arztpraxen und ihren Patienten beispielsweise schon. Zu der E-Mail, deren Absender sich als Reichhart ausgab, sagt der Kommissar: „Da hat sich der Täter keine allzu große Mühe gegeben.“Es gebe Fälle, in denen weitaus plausiblere Texte, die einen Bezug zum Empfänger herstellen, gesendet würden.
Möglich wäre auch, dass ein Programm die Adressen im Internet herausfindet und missbraucht – da sich Dietrich-Kast und Reichhart aber kennen und die E-Mail an ihre nicht öffentlich verfügbare Mailadresse geschickt wurde, vermutet der Ermittler, dass „ein Adressbuch abhandengekommen ist“. Die Täter zu ermitteln, gelinge nur in Einzelfällen. Besonders, wenn sie außerhalb der EU agierten, seien die gesetzlichen Hürden sehr hoch, was eine effiziente Ermittlung meist unmöglich mache.
„Das sind schwierige Zeiten für ITler.“
Marco Weiss, IT-Spezialist, VG Offingen
Das Warten hat ein Ende: Ab heute gehen wieder die Türchen auf – und in der GZ verraten wir an dieser Stelle täglich die Gewinnnummern aus dem Lions-Adventskalender.
Das sind die Gewinne vom 1. Dezember: Der Gasthof „Unterbräu“hat ein Ammersee-Wochenende für zwei Personen gestiftet – der Kalender mit der Nummer 4742 gehört dem glücklichen Gewinner. Von Wolfgang Stang gibt es einen Alpenrundflug für die Nummer 9953. Je ein Pflanzengutschein über 50 Euro von Blumen Eber wartet auf die Nummern 1450, 1301, 4174, 9295 und 4658. Über jeweils einen Warengutschein von 50 Euro von Reifen Hintermayer dürfen sich die Besitzer der Kalender mit diesen Nummern freuen: 2830, 3005, 9936, 3665, 776 und 11 150. Die Wanzl-Metallwarenfabrik stellt jeweils zwei Roll-Einkaufskörbe GT40 3962, 243 und 5252.
Vom Hotel Zur Post gibt es ein Fünf-Gang-Menü für zwei Personen