Phishing-Attacke auf Auricher Kreisverwaltung
Die Kreisverwaltung des Landkreises Aurich ist Opfer einer Phishing-Attacke geworden, bei der Internet-Betrüger Zugriff auf zwei E-Mail-Konten von Mitarbeitenden des Landkreises erlangten. Diese wurden von den Angreifern missbräuchlich genutzt, um unter der Identität des Landkreises weitere Phishing-E-Mails zu versenden. Insgesamt erreichte die Phishing-Mail etwa 17.000 Empfängerinnen und Empfänger weltweit, sowohl innerhalb der Verwaltung als auch extern. Die Attacke wurde am Dienstagabend bekannt. Kurz nach Bekanntwerden wurden sofortige Gegenmaßnahmen ergriffen: Die betroffenen Konten wurden deaktiviert und die Passwörter zurückgesetzt. Die Polizei – vertreten durch die Direktion Osnabrück – wurde eingeschaltet und der niedersächsische Landesbeauftragte für Datenschutz informiert.
Der Landkreis Aurich arbeitet eng mit den zuständigen Ermittlungsbehörden zusammen, um den Vorfall aufzuklären und künftigen Angriffen vorzubeugen.
Sollten Personen E-Mails von einer Landkreis-Adresse erhalten haben, in denen sie beispielsweise dazu aufgefordert werden, ihr Outlook-Konto zu aktualisieren oder persönliche Daten anzugeben, sollten diese E-Mails unbedingt gelöscht werden. Falls bereits Informationen preisgegeben wurden, sollten unverzüglich Sicherungsmaßnahmen ergriffen werden, wie etwa die Änderung des Zugangspassworts. Die Kreisverwaltung bedauert diesen Vorfall. Die Sicherheit der Daten der Bürgerinnen und Bürger hat höchste Priorität und alle notwendigen Schritte wurden eingeleitet, um weiteren Missbrauch zu verhindern.