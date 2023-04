Tägerig Account von Gemeindeschreiber gehackt: Tausende erhielten das Phishing-Mail zugeschickt – woran Sie die Fälschung erkennen Am Dienstag war die Gemeindekanzlei Tägerig von einem Cyber-Angriff betroffen. Das Konto von Gemeindeschreiber Rolf Meier wurde gehackt. In seinem Namen wurden Tausende Phishing-Mails verschickt.

Kriminelle haben das E-Mail-Konto von Tägerigs Gemeindeschreiber Rolf Meier gehackt. Symbolbild:

Stefan Kaiser

AZ-Leserin Helen Dietsche staunt nicht schlecht, als sie am Dienstagmittag ein Mail von der Gemeinde Tägerig erhält. Absender ist Gemeindeschreiber Rolf Meier. Von seiner offiziellen Mailadresse wird sie gebeten, ein Dokument zu öffnen. «Was habe ich mit Tägerig zu tun?», fragt sich die Gontenschwilerin sofort.

Dann aber kommt ihr in den Sinn, dass die Gemeinde der Heimatort ihres Partners ist. «Vielleicht hat es etwas mit dem anstehenden Altersheimeintritt meiner Schwiegermutter zu tun?», überlegt Dietsche.

Im Mail werden die Empfänger aufgefordert, ein Dokument zu überprüfen und zu signieren. Printscreen: zvg

Dennoch bleibt die Kommunikationsfachfrau misstrauisch, klickt den Link vorsorglich nicht an und ruft umgehend die Gemeindekanzlei an. «Durch meinen Job bin ich für solche Sachen sensibilisiert», sagt sie. Dort muss sie erst gar nicht sagen, weshalb sie anruft. Denn sie ist bei weitem nicht die Einzige, die das verdächtige E-Mail erhalten hat. Das E-Mail-Konto von Gemeindeschreiber Meier wurde gehackt.

Dank korrekter Adresse landen die Mails nicht im Spam-Ordner

«Es ist schon eine perfide Sache», sagt dieser tags darauf am Telefon zur AZ. Das Mail sieht täuschend echt aus, sogar die Signatur stimmt. Und eben, der Absender ist die korrekte Mailadresse des Gemeindeschreibers, die Mails mit dem unscheinbaren Betreff «Document» landen somit oft nicht einmal im Spam-Ordner. Der alte Trick, bei ungewöhnlichen Mails zuerst zu überprüfen, ob es sich um einen echten Absender handelt, scheint nicht mehr zu greifen. Die Attacken werden immer ausgeklügelter.

Gemeindeschreiber Rolf Meier kann nur mutmassen, wie die Cyber-Kriminellen an sein Passwort kamen. Bild: Christian Breitschmid

«Ich hätte selbst auch drauf geklickt», sagt Meier. Zum ersten Mal in seiner fast 40-jährigen Karriere bei der Gemeinde Tägerig ist ihm das passiert. In seinem Namen wurden so rund 4000 solche klassischen Phishing-Mails verschickt. Wenn man auf den Button «Dokument öffnen» klickt, gelangt man auf ein Formular, in dem man seine persönlichen Daten, wie etwa Bankkonto-Angaben, eingeben soll.

Unzählige Anrufe aus der ganzen Schweiz gingen ein

Spätestens da wurden aber bislang die meisten skeptisch und griffen zum Telefonhörer, um sich persönlich bei Meier zu erkundigen, was es mit dem Mail auf sich hat. «Am Dienstag war es extrem», sagt Meier. Er habe zig Anrufe aus der ganzen Schweiz erhalten. Darunter auch solche von Unternehmen oder Privatpersonen, mit denen Meier zuvor weder persönlich noch per E-Mail jemals bewusst Kontakt gehabt hat.

Wie die Hacker an die Adressen gekommen sind und wie sie überhaupt in sein Konto eindringen konnten, kann Meier nur mutmassen. «Ich habe vor einiger Zeit ein Mail von einer anderen Gemeinde erhalten, das ich nicht öffnen konnte. Vielleicht gibt es da irgendeine Verbindung.»

Klar ist unterdessen, dass die Kriminellen, die das Mailkonto gehackt haben, aus dem Ausland stammen. Als Schwerpunkt hätten laut Meier Grossbritannien und die Türkei identifiziert werden können.

Problem konnte innert weniger Stunden gelöst werden

Aber immerhin: «Der Schaden hält sich in Grenzen», so Meier. Das Unternehmen, das die IT der Gemeinde betreut, konnte sehr schnell reagieren. Sein Konto wurde umgehend neu aufgesetzt, das Passwort geändert. Wer also jetzt ein Mail vom Tägliger Gemeindeschreiber bekommt, kann sich relativ sicher sein, dass es auch tatsächlich von ihm stammt.

Wer aber das verdächtige Mail bekommen und auf den Button «Dokument öffnen» gedrückt hat, sollte dennoch zur Sicherheit ebenfalls sein Passwort ändern. Und beim nächsten Mal, wenn ein Mail keine, wie im Fall Tägerig, oder eine merkwürdige Anrede, Tippfehler oder etwa das deutsche Doppel-S enthält, den Anhang gar nicht erst öffnen. Selbst wenn die Mailadresse authentisch erscheint oder einem der Absender gar bekannt ist.