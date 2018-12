05:00 Uhr

Die Betrugsmail vom Verkehrsminister schrieb ein Virus

Im Landkreis Günzburg grassieren Mails mit Virusanhang, die den Anschein erwecken, von Kommunen und Politikern versendet worden zu sein. Offenbar ist ein E-Mail-Adressbuch einer Kommune gestohlen worden. Auch für Bürger sind die Betrugsmails eine Gefahr.

Von Philipp Wehrmann

Im Landkreis Günzburg werden Betrugsmails verschickt, die den Eindruck erwecken, von Rathäusern zu stammen. Vieles spricht dafür, dass ein kommunales E-Mail-Adressbuch mittels eines Trojaners gestohlen wurde. Nun scheint es missbraucht zu werden, um Empfänger zu Geldzahlungen zu bewegen. Kürzlich war ein Computer der Verwaltungsgemeisnchaft (VG) Offingen mit einem Virus infiziert worden (wir berichteten). Die Polizei warnt ebenfalls vor Mails, deren Absender sich als Polizeidienststellen ausgeben. Kommunen und die Polizei weisen darauf hin, dass sie wichtige Dokumente nicht per E-Mail versenden.

Bisher sind Betrugsmails aus der VG Offingen und der Stadt Burgau bekannt

Sandra Dietrich-Kast, Rettenbachs Bürgermeisterin, hat ein solches Schreiben erhalten. Der vermeintliche Absender: Verkehrsministers Hans Reichhart. Neben verdächtig wirkenden Namen

„Das sind schwierige Zeiten für ITler.“Sandra Dietrich-Kast hat eine Betrugsmail mit dem Namen des Ministers erhalten.

steht im Absenderfeld sogar die Mailadresse, die der ehemalige Landtagsabgeordnete tatsächlich verwendet hatte. Verstärkt treten die Betrugsversuche in Offingen, Rettenbach und Gundremmingen auf, die Mitglieder der VG. Thomas Wörz, Sandra Dietrich-Kast und Tobias Bühler, die drei Bürgermeister, bestätigen die Vorfälle. Marco Weiss, der für sie als IT-Spezialist arbeitet, hat Vorkehrungen getroffen, um Virenmails an Mitarbeiter zu löschen, bevor sie sie erhalten. Eine Kommune außerhalb des Landkreises sei extrem betroffen gewesen, sagt Weiss: „Der Kollege, der dort für die IT zuständig ist, erzählte mir, dass sie das gesamte Verwaltungsnetzwerk nach einem Befall zurücksetzen mussten.“ Daten aus drei Monaten seien dabei verloren gegangen. „Das sind schwierige Zeiten für ITler.“

VG-Vorsitzender Wörz sagt, dass irgendwo Datensätze abgegriffen wurden. „Ob das in Offingen war oder anderswo, kann ich nicht sagen. Ich will oder kann auch nicht ausschließen, dass es durch dieses Virus passiert ist.“ Auch wenn dem so wäre, dann seien sensible Daten wie Geburtsdaten der Bürger nicht in Gefahr, stellt er auf Nachfrage klar. „In dem Outlook-Konto sind Mailadressen von Leuten, mit denen die Gemeinde regelmäßig Kontakt hat, auch Firmen.“ Daten von Bürgern könnten nicht „flächendeckend“ betroffen sein. Das Virus wurde wohl überspielt, als ein Mitarbeiter einen Anhang öffnete. „Ich mache keinem einen Vorwurf. Das kann jedem passieren, auch mir.“

Auch Konrad Barm, Bürgermeister von Burgau, hat eine Rechnung erhalten – von sich selbst. Seit etwa zwei Wochen beobachte er die Fälle. Seine Mitarbeiter würden geschult, um sie für dieses Problem zu sensibilisieren.

Wie ein IT-Polizist die Mail beurteilt

Dem Landratsamt sind die Betrugsmails bekannt. Daniel Rüggenmann, Leiter des IT-Bereichs, sagt, im Laufe des Jahres seien solche Mails öfters versendet werde. Martin Wittek, Kriminaloberkommissar im Bereich Cybercrime der Kripo Neu-Ulm, vermutet einen „Emotet“-Trojaner hinter den Betrugsmails (siehe Infokasten). Meist agierten die Täter einzeln, kauften die Schadsoftware aus dem Darknet. Die Daten würden mittels „social engineering“ ausgewertet. Das bedeute, dass die E-Mails mit gestohlenen Adressen gezielt an Personen geschickt werden, die den Absender kennen. Das erhöhe die Glaubwürdigkeit und damit die Erfolgschancen der Betrugsmails. Im Falle des Ministers und der Bürgermeisterin funktioniere das nicht – bei Arztpraxen und ihren Patienten beispielsweise schon. Zu der E-Mail, deren Absender sich als Reichhart ausgab, sagt der Kommissar: „Da hat sich der Täter keine allzu große Mühe gegeben.“ Es gebe Fälle, in denen weitaus plausiblere Texte, die einen Bezug zum Empfänger herstellen, gesendet würden.

Die Ermittlung der Täter gelingt nur in Einzelfällen

Möglich wäre auch, dass ein Programm die Adressen im Internet herausfindet und missbraucht – da sich Dietrich-Kast und Reichhart aber kennen und die an ihre nicht öffentlich verfügbare Mailadresse geschickt wurde, vermutet der Ermittler, dass „ein Adressbuch abhanden gekommen ist“. Die Täter zu ermitteln, gelinge nur in Einzelfällen. Besonders wenn sie außerhalb der EU agierten, seien die gesetzlichen Hürden sehr hoch, was eine effiziente Ermittlung meist unmöglich mache.

Themen Folgen