Cyberkriminalität

Spam-Mails im Namen der Stadt Bernburg: Lästige Post nach Diebstahl der Adressen vom E-Mail-Server

Bernburg - Eine neue Welle von gefälschten E-Mails verunsichert Empfänger im Raum Bernburg. Denn die Spam-Mails werden im Namen von Angestellten der Stadtverwaltung Bernburg gesendet.

Von Wolfram Schlaikier 14.06.2018, 05:54

Eine neue Welle von gefälschten E-Mails verunsichert Empfänger im Raum Bernburg. Denn die Spam-Mails werden im Namen von Angestellten der Stadtverwaltung Bernburg gesendet.

„Die Stadt verschickt schon wieder komische Mails mit dubiosen Rechnungen und Anhängen, die man besser nicht öffnen sollte, wenn man sich nichts einfangen möchte. Die sollen mal ihre Informationstechnik endlich in den Griff bekommen!“, ärgert sich ein MZ-Leser. Vier solcher gefälschter E-Mails habe er in der vergangenen Woche erhalten.

„Die sollen mal ihre Informationstechnik in den Griff bekommen“

Das Problem mit den falschen Nachrichten begann bereits im Oktober 2017. „Dabei handelt es sich um Spam-Nachrichten, bei denen lediglich die Namen von Verwaltungsmitarbeitern verwendet werden, die jedoch von komplett fremden E-Mail-Adressen versendet werden“, sagte Stadtsprecher Wolfgang Knopf damals der MZ.

Was die Spam-Mail-Welle ausgelöst hat, darüber teilte der Stadtsprecher im Oktober 2017 nichts mit. Eine Fachfirma sei beauftragt worden, die Probleme zu lösen, und: „Bis dahin werden die Bürger um einen besonders aufmerksamen Umgang mit vermeintlichen E-Mails von Verwaltungsmitarbeitern gebeten.“

Adressbuch des E-Mail-Servers mit rund 200 Namen gestohlen

Acht Monate später ist zumindest bekannt, wie die Kriminellen an die E-Mail-Adressen der städtischen Angestellten gelangt sind. „Es gab im Herbst 2017 einen Sicherheitsvorfall“, drückt es Hauptamts-Mitarbeiter Maik Tschöpe diplomatisch aus. Auf Nachfrage berichtet er, dass damals das Adressbuch des E-Mail-Servers mit rund 200 Namen gestohlen worden sei.

Was wurde seitdem getan, um mögliche Schäden zu minimieren? „Wir haben die Öffentlichkeit informiert, den Spam-Filter unseres Netzwerkes verschärft und alle Mitarbeiter sensibilisiert“, berichtet Tschöpe. Zugleich räumt er ein: „Aktiv etwas dagegen tun können wir nicht.“

Rund 2.000 Euro habe die Stadt an eine Fachfirma aus Magdeburg gezahlt, die die Stadtverwaltung über Datenschutz und -sicherheit beraten habe. Außerdem arbeiteten Angestellte von Stadt- und Kreisverwaltung rund zwei Wochen lang zusammen, um den Datenschutz im Rathaus und den Außenstellen zu verbessern.

Die lästige Post sollte sofort gelöscht werden

Tschöpe rät E-Mail-Empfängern zu einem gesunden Misstrauen. „Wenn hinter dem Absender-Namen eine Adresse folgt, die auf ,za’ endet, sprich aus Südafrika, dann ist etwas faul.“ Das Beste sei es, die lästige Post sofort zu löschen.

Ob es bei den Empfängern der gefälschten Mails Datenverluste durch Trojaner oder andere Schadprogramme gegeben hat, kann Tschöpe nicht sagen. „Unsere Kollegen haben zwar viele Anrufe bekommen wegen der falschen E-Mails, über Schäden ist uns aber nichts bekannt.“ (mz)