Phishing-Angriff auf Landratsamt Böblingen

Hacker verschickt 200.000 Spam-Mails vom Landratsamt

Das Landratsamt Böblingen ist Opfer einer Phishing-Attacke geworden. Die Täter konnten auf das E-Mail-System zugreifen und 200.000 Spam-Mails im Namen der Behörde verschicken.
Von 
CSO | 22. Februar 2023 11:18 Uhr
Phishing-Angriff: Hacker haben sich Zugriff auf einzelne Mail-Accounts des Böblinger Landratsamts verschafft. Die Behörde warnt nun vor Spam-Mails, die in ihrem Namen verschickt wurden.
Phishing-Angriff: Hacker haben sich Zugriff auf einzelne Mail-Accounts des Böblinger Landratsamts verschafft. Die Behörde warnt nun vor Spam-Mails, die in ihrem Namen verschickt wurden.
Foto: Vektor illustration - shutterstock.com

Phishing-Mails sind ein beliebtes Tool von Cyberkriminellen, um in fremde Systeme einzudringen. Die Angreifer haben es dabei immer häufiger auf die Zugangsdaten der Opfer abgesehen. Genau das ist kürzlich beim Landratsamt Böblingen passiert. Wie die Behörde am Montag (21. Februar) mitteilte, seien einzelne Mitarbeiter auf Phishing-Nachrichten hereingefallen.

Angreifer hatte keinen Zugriff auf IT-Infrastruktur

"Aufgrund der aktiven Eingabe von Benutzerdaten ist der Zugriff auf einzelne Mail-Accounts von Mitarbeitenden ermöglicht worden", so die Kreisbehörde. Dadurch sei es dem Angreifer gelungen, rund 200.000 Spam-Mails mit dem Absender Landratsamt Böblingen an einen unbekannten Empfängerkreis zu versenden. Ein Zugriff auf die IT-Infrastruktur des Landratsamtes sei jedoch nicht erfolgt, heißt es in der Mitteilung.

Den Stuttgarter Nachrichten zufolge wurde der Vorfall zunächst durch den IT-Dienstleister der Behörde entdeckt, der am Montag auf die riesige Menge an verschickten Nachrichten aufmerksam machte. "Als das rauskam, war die Aufregung bei uns im Haus natürlich groß", berichtet Pressesprecherin Rebecca Kottmann. Anfangs sei nicht sicher gewesen, wie umfangreich das Ausmaß des Angriffs tatsächlich ist. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) wurde hinzugezogen.

Landratsamt warnt vor betrügerischen Mails

Das Böblinger Landratsamt warnt nun vor diesen betrügerischen Nachrichten: "Sollten Personen E-Mails von einer Landratsamt-Adresse erhalten haben, in der dazu aufgefordert wird, die Benutzerdaten im OWA (Outlook Web Access) zu aktualisieren, sollte die E-Mail unbedingt gelöscht und keine Daten eingegeben werden. Sofern dies bereits geschehen ist, sind Sicherungsmaßnahmen erforderlich, etwa eine Änderung des Zugangspassworts." Laut Kottmann hat die Behörde allerdings bislang keine Rückmeldung von Geschädigten erhalten. "Immerhin ist diese Spam-Mail so gestaltet, dass man die Gefahr erkennen müsste, wenn man ein wenig sensibilisiert ist."

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.