Der Landesfeuerwehrverband Salzburg wurde Ziel einer gezielten Phishing-Attacke. Über zwei Tage hinweg verschafften sich Angreifer Zugang zu den E-Mail-Konten von zwölf Mitgliedern und nutzten diese, um die betrügerischen Nachrichten weiterzuverbreiten. Weitere 38 Personen wurden als akut gefährdet eingestuft.
Das Wichtigste in Kürze
- Der Landesfeuerwehrverband Salzburg war von einem Phishing-Angriff betroffen.
- Zwölf E-Mail-Konten von Mitgliedern wurden gekapert und für die weitere Verbreitung missbraucht.
- Die Angreifer nutzten das Vertrauen innerhalb der Organisation aus, um die Attacke zu eskalieren.
- Landesfeuerwehrkommandant Günter Trinker beschreibt die Methode als „Schneeballeffekt“.
Gezielter Angriff auf die Feuerwehr
Am vergangenen Dienstag und Mittwoch ereignete sich ein schwerwiegender Sicherheitsvorfall beim Landesfeuerwehrverband Salzburg. Unbekannte Täter starteten eine Phishing-Kampagne, die gezielt auf die E-Mail-Adressen von Verbandsmitgliedern abzielte. Durch das Klicken auf betrügerische Links in den E-Mails gelang es den Angreifern, die Kontrolle über mehrere Konten zu übernehmen.
Insgesamt wurden zwölf Mitglieder Opfer des Angriffs. Der Verband identifizierte zudem 38 weitere Nutzer, deren Konten einer akuten Gefährdung ausgesetzt waren. Der Vorfall unterstreicht die wachsende Bedrohung durch Cyberkriminalität, die auch vor ehrenamtlichen Organisationen nicht Halt macht.
Was ist Phishing?
Phishing ist eine Form des Cyberangriffs, bei der Täter versuchen, über gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten eines Nutzers zu gelangen. Oftmals werden Opfer dazu verleitet, auf einen Link zu klicken und auf einer gefälschten Seite ihre Zugangsdaten einzugeben. Diese Daten werden dann von den Kriminellen abgefangen und missbraucht.
Die Taktik des Schneeballeffekts
Die Angreifer gingen besonders raffiniert vor, um das interne Vertrauen der Organisation auszunutzen. Nachdem das erste Mitglied auf die Phishing-Mail hereingefallen war, übernahmen die Täter dessen Konto. Sie nutzten die kompromittierte E-Mail-Adresse und die dazugehörige Signatur, um weitere Nachrichten an andere Mitglieder zu versenden.
Landesfeuerwehrkommandant Günter Trinker erklärte den Ablauf des Angriffs.
„Die Betrüger haben dann sein Mail genutzt, um das Mail zu verbreiten. Das war ein gewisser Schneeballeffekt.“
Da die E-Mails von einem bekannten und vertrauenswürdigen Absender stammten, wirkten sie authentisch. Dies führte dazu, dass elf weitere Personen ebenfalls auf die Links klickten und so unwissentlich den Angreifern Zugang zu ihren Konten gewährten. Diese Methode erhöht die Erfolgsquote von Phishing-Angriffen erheblich, da die üblichen Warnsignale, wie ein unbekannter Absender, entfallen.
Zahlen zum Angriff
- 12 Mitgliederkonten wurden gehackt.
- 38 weitere Nutzer waren akut gefährdet.
- 2 Tage dauerte die Angriffswelle (Dienstag und Mittwoch).
Das Ziel der Angreifer: Datensammlung
Laut Günter Trinker war das primäre Ziel der Cyberkriminellen nicht die Sabotage der Feuerwehr-Systeme oder finanzieller Betrug, sondern das Sammeln von möglichst vielen E-Mail-Adressen. „Betrüger wollten an so viele E-Mail-Adressen wie möglich kommen“, so der Landesfeuerwehrkommandant.
Solche gesammelten Adresslisten sind auf dem Schwarzmarkt wertvoll. Sie können für zukünftige, noch größere Phishing-Wellen, die Verbreitung von Schadsoftware (Malware) oder für Spam-Kampagnen verwendet werden. Jede erbeutete Adresse stellt ein potenzielles neues Ziel dar und erweitert das Netzwerk der Kriminellen.
Schutzmaßnahmen und allgemeine Warnung
Der Vorfall beim Landesfeuerwehrverband dient als eindringliche Mahnung für alle Organisationen und Privatpersonen. Die Sensibilisierung für die Gefahren von Phishing ist entscheidend, um solche Angriffe abzuwehren. Es ist wichtig, auch bei E-Mails von bekannten Absendern wachsam zu bleiben, insbesondere wenn diese unerwartete Aufforderungen oder Links enthalten.
So erkennen Sie Phishing-Versuche
Experten raten zu folgenden Vorsichtsmaßnahmen, um sich vor Phishing zu schützen:
- Misstrauen bei unerwarteten Aufforderungen: Seien Sie skeptisch, wenn Sie aufgefordert werden, dringend Zugangsdaten einzugeben oder persönliche Informationen preiszugeben.
- Links genau prüfen: Fahren Sie mit der Maus über einen Link, ohne zu klicken. Die tatsächliche Zieladresse wird dann oft in der Statusleiste des E-Mail-Programms angezeigt. Achten Sie auf Abweichungen von der erwarteten Webadresse.
- Auf Absenderdetails achten: Überprüfen Sie die genaue E-Mail-Adresse des Absenders. Oft verwenden Betrüger Adressen, die dem Original sehr ähnlich sehen, sich aber in kleinen Details unterscheiden.
- Zwei-Faktor-Authentifizierung nutzen: Wo immer möglich, sollte die Zwei-Faktor-Authentifizierung (2FA) aktiviert werden. Sie bietet eine zusätzliche Sicherheitsebene, selbst wenn Ihr Passwort gestohlen wurde.
- Im Zweifel nachfragen: Wenn Sie eine verdächtige E-Mail von einem Bekannten erhalten, kontaktieren Sie die Person über einen anderen Kanal (z. B. per Telefon) und fragen Sie nach, ob die Nachricht echt ist.
Der Landesfeuerwehrverband arbeitet nun daran, die betroffenen Konten zu sichern und seine Mitglieder über die Gefahren aufzuklären, um zukünftige Vorfälle dieser Art zu verhindern.