IT-Sicherheitsvorfall im Landratsamt

Das Landratsamt warnt eindringlich vor E-Mails, die angeblich von Mitarbeitenden stammen. In Wahrheit sind es Mails, mit denen in betrügerischer Absicht persönliche Daten der Empfängerinnen und Empfänger beziehungsweise Firmendaten abgegriffen werden sollen.

Grund für diese Warnung ist, dass das Landratsamt heute (10.7.) selbst Opfer einer so genannten Phishing-Attacke geworden ist. Die IT-Abteilung prüft derzeit bei rund 40 Mail-Accounts von Mitarbeitenden, welchen genauen Umfang die Attacke hat. Sicher ist bisher, dass Angreifer auf mehrere Accounts zugreifen konnten und diese nun nutzen. Zuvor hatten Mitarbeitende selbst Benutzerdaten auf einer betrügerischen Seite eingegeben, die täuschend echt aussah. Einen Angriff auf die gesamte IT-Infrastruktur hat es im Zuge dieses Sicherheitsvorfalls aber nicht gegeben.

Die IT-Abteilung hat sofort nach Bekanntwerden des Vorfalls Gegenmaßnahmen ergriffen und zum Beispiel die betreffenden Accounts gesperrt sowie die entsprechenden Rechner außer Betrieb genommen, um die Folgen so gering wie möglich zu halten. Sensible Daten von Bürgerinnen und Bürgern sind nicht abgegriffen worden. Das wird trotzdem weiter beobachtet. Der Schutz jener Daten und die sichere Verfügbarkeit von Dienstleistungen haben für das Landratsamt oberste Priorität.

Das Landratsamt ist im Austausch mit dem beim Hessischen Innenministerium angesiedelten und für Cybersicherheit zuständigen Cyber Competence Center. Die Attacke ist Teil einer größeren Phishing-Welle. Nähere Details können zum aktuellen Zeitpunkt nicht mitgeteilt werden. Über weitere Entwicklungen wird die Öffentlichkeit zeitnah informiert.

Die Behörde rät mit Blick auf angebliche Mails von Mitarbeitenden aber auch ganz generell dazu, Absender-Adressen und enthaltene Links genau zu prüfen, Anhänge im Zweifelsfall nicht zu öffnen und keinerlei Angaben zu machen. Verdächtige Mails sollten sofort gelöscht werden.