Bochum erleidet Cyber-Angriff – 400 Mitarbeiter tappen in Phishing-Falle
Die Stadt Bochum ist Opfer eines Hacker-Angriffs geworden. Die „Stadtgestalter“ meinen: „Die IT-Sicherheit der Verwaltung lässt zu wünschen übrig“.
NRW – Die Wählergemeinschaft „Stadtgestalter“ hat das IT-Sicherheitssystem der Stadt Bochum in einer Pressemitteilung aufs Schärfste kritisiert. Dieses wurde kürzlich Opfer eines Hacker-Angriffs, der hätte vermieden werden können – und müssen, wie der Sprecher der Stadtgestalter Kai Reese erklärt.
NRW: Cyber-Attacke auf die Stadt Bochum – Mitarbeiter klicken auf fatale Links
Demnach haben rund 400 Mitarbeiter der Stadtverwaltung eine sogenannte „Phishing-Mail“ erhalten. Dabei versuchen Betrüger, die E-Mail so zu tarnen, dass sie nach einem vertrauenswürdigen Absender aussieht. Fällt der Nutzer darauf rein, können vertrauliche Daten abgegriffen werden.
Bei der Mail, um die es geht, war nach Angaben der IT-Abteilung der Betrug jedoch leicht erkennbar. „Doch offensichtlich hat selbst die einfachste Tarnung genügt, um die Mitarbeiter hinters Licht zu führen“, so der Stadtgestalter. Denn gleich mehrere öffneten daher die Mail (mehr News aus NRW bei RUHR24).
NRW: Cyber-Attacke auf die Stadt Bochum – In Zeiten des Ukraine-Kriegs „nicht akzeptabel“
Es werde am Sicherheitssystem im Einzelnen die offensichtlich fehlende oder unzureichende Schulung der Mitarbeiter bemängelt. „Sehr peinlich, weil die Stadt sich selbst als Vorreiter einer modernen und digitalen Verwaltung verkauft“, sagt Kai Reese.
In Zeiten, in denen der Cyber-Krieg zwischen dem Westen und Russland durch den Ukraine-Krieg seinen Höhepunkt erreicht habe und selbst die Bundesregierung vor solchen Angriffen warnt, dürfe so ein Datenleck nicht geschehen.
NRW: Cyber-Attacke auf die Stadt Bochum – Stadt bestreitet Datenklau
Nachdem die IT-Abteilung von dem Angriff erfahren hatte, seien sofortige Gegenmaßnahmen ergriffen worden, wie die Stadt bestätigt. Doch es habe nur noch verhindert werden können, dass weitere Daten gestohlen wurden, so die Stadtgestalter.
Die Stadt bestreitet jedoch den Datenklau RUHR24 gegenüber. Es gäbe weder Hinweise darauf, dass bei dem Phishing-Angriff Daten gestohlen wurden, noch dass die Hacker in das Netz der Verwaltung eindringen konnten. Denn durch die nach dem Angriff sofort ergriffenen Maßnahmen seien Schäden im Netz der Verwaltung verhindert worden.
Erst kurz nach Ausbruch des Ukraine-Kriegs hatte sich auch Bochums Oberbürgermeister zu diesem Thema geäußert: Auch um „erweiterte Schutzmaßnahmen gegen Cyberangriffe“ müsse man sich kümmern, schrieb er am 3. März in einem Statement.