Home Region Sport Schweiz/Ausland Magazin Agenda
Gränichen
01.11.2024
01.11.2024 18:52 Uhr

Hackerangriff auf Schulverwaltung Gränichen

Bild: zVg
Ein Hackerangriff auf die Schulverwaltung Gränichen sorgt aktuell für Verunsicherung. Ein Phishing-Angriff ermöglichte den Zugang zu sensiblen Daten einer Mitarbeitenden der Schulverwaltung.

 

Externe Experten eingeschaltet

Die Schulverwaltung hat nach dem Vorfall schnell reagiert und eine externe Sicherheitsfirma zur Untersuchung des Angriffs beauftragt. Die Gemeindeschreiberin von Gränichen, Frau Geissmann, erklärte gegenüber Aarau24: «Ein Benutzerkonto der Schulverwaltung wurde gehackt, nachdem ein E-Mail von einer anderen Schulverwaltung im Kanton Aargau geöffnet wurde. Dank der raschen Reaktion konnten die Anmeldedaten und Sitzungstokens zurückgesetzt werden. Weitere Abklärungen laufen in Zusammenarbeit mit einem externen Sicherheitsspezialisten.» Gut möglich, dass die E-Mail der anderen Schulverwaltung Hacker waren und sich so zumindest kurzzeitig Zugang zum Account der Schule Gränichen verschafften. 

Was ist mit den Schülerdaten?

Für Eltern und die Öffentlichkeit steht die Sicherheit der Schülerdaten an oberster Stelle. Die Gemeinde betont, dass bislang keine Hinweise darauf vorliegen, dass Schülerdaten missbraucht wurden. Dennoch werden umfassende Prüfungen durchgeführt, um sicherzustellen, dass alle Systeme vollständig geschützt sind und keine weiteren Zugriffe erfolgten.

Information an die Betroffenen

Bereits am Abend des Vorfalls informierte die Schulverwaltung die Betroffenen per E-Mail über den Phishing-Angriff, um sie vor möglichen Spam-Nachrichten zu warnen. Ob persönliche Daten betroffen sind, wird noch geklärt und kann aktuell nicht mit Sicherheit gesagt werden. Geissmann erklärte weiter: «Es wurden keine weiteren Konten der Schule Gränichen kompromittiert, und nach einer ersten Analyse wurden keine Daten gestohlen oder verschlüsselt.» Es handelte sich um einen klassischen Phishing-Angriff. Die Betroffenen wurden am selben Tag per Mail informiert. Die genauen Ziele des Angriffs sind jedoch noch unklar.

Schutz vor Phishing-Angriffen

Der Vorfall zeigt, wie schnell vertrauliche Daten durch Phishing in falsche Hände geraten können. Aarau24 hatte bereits nach einem früheren Angriff auf einen Gemeindepräsidenten eine Anleitung zum sicheren Umgang mit E-Mails unbekannter Herkunft veröffentlicht. Phishing-Mails wirken oft täuschend echt und enthalten Links, die scheinbar legitime Dokumente öffnen, dabei jedoch Fallen darstellen, um Daten zu stehlen.

Phishing-Attacke über gefälschte E-Mail

Der Angriff begann mit einer täuschend echt gestalteten E-Mail, die die Empfänger zum Klicken auf einen Link verleitete. Dir Angreifer nutzten dabei die Emailadresse einer Mitarbeiterin. Die Nachricht enthielt die Aufforderung, auf einen Link zu klicken, der angeblich zu einem wichtigen PDF-Dokument führt. Nach einem weiteren Klick auf das vermeintliche PDF wurden die Opfer auf eine gefälschte Login-Seite weitergeleitet. Hier erbeuteten die Angreifer die E-Mail-Adressen und Passwörter ihrer Opfer.

 

  • Bild: zVg
    1 / 2
  • Bild: zVg
    2 / 2
Aarau24 (glb)

Verwandte Artikel

Derzeit gehen Cyberkriminelle mit einer gewieften Phishing-Taktik vor
Buchs AG
Buchser Gemeindepräsident wurde Phishing-Opfer – so schützt man sich vor den Cyberkriminellen
Seit einigen Wochen intensivieren Cyberkriminelle ihre Phishing-Versuche in der Schweiz. Das jüngste Beispiel ist der Angriff auf den Gemeindepräsidenten der Gemeinde Buchs AG.
Wie sicher sind die Daten der Gemeinde Buchs wirklich?
Buchs AG
Digitales Desaster: Buchser Gemeindepräsident im Visier von Cyberkriminellen
Die persönliche E-Mailadresse von Urs Affolter, dem Gemeindepräsidenten von Buchs, wurde am Dienstagvormittag Ziel eines Hackerangriffs.