Quelle: Tele M1 / Archivbeitrag vom 28. Februar 2024
Hackerangriff auf Buchser Gemeindepräsidenten: Rund 11'000 Nachricht verschickt
Der Buchser Gemeindepräsident Urs Affolter wurde am 28. Februar 2024 Opfer eines unbekannten Hackerangriffs. Erweiterte Analysen zeigen keine Hinweise darauf, dass interne Daten für Dritte zugänglich gemacht wurden. Der E-Mailverkehr an und von der Gemeinde war bei einzelnen E-Mail-Providern wie Gmail und Hotmail kurzzeitig beeinträchtigt, wie die Gemeinde in einem Schlussbericht informiert.
Viele Mails landeten im Spam
Eine Vielzahl dieser E-Mails seien mit dem Betreff «is this your valid email?», also «ist dies Ihre gültige E-Mailadresse?» versehen worden. Aufgrund dieses Betreffs könne davon ausgegangen werden, dass die ungewollte Nachricht bei den Postfächern der Empfängerinnen und Empfänger direkt in den Spam-Ordner weitergeleitet wurde, schreibt die Gemeinde. Sämtliche E-Mails mit diesem Betreff wurden an E-Mailadressen von Anbietern wie outlook.com, gmail.com, yahoo.com und me.com versendet. Dabei handelt es sich ausschliesslich um Adressen, welche nicht im Adressverzeichnis des Gemeindepräsidenten vorhanden waren.
Zudem habe die Analyse weiter gezeigt, dass rund 11'000 Nachrichten mit dem Betreff «? Voice Mail (00 Mins 53 sec)», also «Sprachnachricht (00 Minuten 53 Sekunden)» ungewollt mit dem Absender des Gemeindepräsidenten versendet wurden. «Von diesen Nachrichten sind 118 E-Mails an interne Kontaktadressen aus dem Adressverzeichnis und damit 12 an externe Dritte geschickt worden», schreibt die Gemeinde weiter.
Keine weitreichenden finanziellen Schäden
Weiter konnten im Rahmen der getätigten Analysen keine Hinweise darauf gefunden werden, dass sensible Daten an Dritte weitergeleitet oder versendet wurden. Zudem gibt es auch keine Hinweise, dass Daten in einer anderen Form vom E-Mailkonto von Urs Affolter abgeflossen sind. Warum es zu einem solchen Vorfall kommen konnte, ist Gegenstand der weiteren Analysen. Zum aktuellen Zeitpunkt sind keine weitreichenden finanziellen Schäden bekannt.
Die strafrechtliche Aufarbeitung zur Ermittlung einer allfälligen Täterschaft wurde durch die Kantonspolizei Aargau aufgenommen. Auch für die Ermittlung, wer hinter der Attacke steckt, ist die Polizei zuständig. Der Vorfall wurde auch an das Bundesamt für Cybersicherheit BACS gemeldet.