Datenschutzbeauftragter informiert

Schädliche Spam-Mails an Freiburger Schulen

Am 15. September 2020 begann ein umfangreicher Cyberangriff in Form einer Spam-Mail-Kampagne im weiteren Umfeld Freiburger Schulen, die durch eine Schadsoftware (Malware) ausgelöst wurde. Dabei wurden mehrere E-Mail-Postfächer durch eine Schadsoftware ausgelesen.

Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg wurde über den Vorgang unterrichtet. Trotz angemessener Sicherheitsmaßnahmen gab es durch die Schadsoftware Zugriffe auf die an den Schulen verarbeiteten, personenbezogenen Daten, insbesondere auf Kommunikationsinhalte innerhalb von E-Mails. Es muss damit gerechnet werden, dass die Kenntnis der Daten für weitere Straftaten (z.B. Betrug oder Erpressung) zum Nachteil der Betroffenen ausgenutzt werden können.

Insbesondere die E-Mail-Adressen und die ausgelesenen E-Mail-Inhalte werden bereits zur weiteren Verbreitung der Schadsoftware missbraucht. Durch die zielgerichtete Verwendung von Empfänger-, Kopie- und Absender-Namen in Kombination mit Betreffzeileninhalt wirken die gefälschten E-Mails besonders vertrauenserweckend, da sie teilweise auch noch ursprüngliche E-Mail-Historie beinhalten. Als wichtigstes Identifikationsmerkmal zur Erkennung dieser gefälschten E-Mails, ist die Verwendung einer unbekannten und nicht vertrauenswürdigen E-Mail-Absendeadresse zu beachten.

Vorsicht bei E-Mail-Anhängen!

Bei E-Mails mit Anhängen und bei Telefonanrufen, die Forderungen enthalten, wird deshalb dringend zur Vorsicht geraten. Diese E-Mails können auch einen nicht offensichtlichen Bezug zu Mitarbeitenden der Schulen und der Stadtverwaltung aufweisen. Sollten Sie bei einer E-Mail unsicher sein, kontaktieren Sie sicherheitshalber die Absenderin oder den Absender und fragen nach, ob diese E-Mail tatsächlich von ihr/ihm stammt. Überprüfen Sie bitte, ob Ihr verwendetes Betriebssystem und Ihr Antivirenprogramm auf dem neuesten Stand sind und aktualisieren Sie sie gegebenenfalls.

Ansonsten löschen Sie verdächtige E-Mails aus Ihrem Posteingang, ohne Links oder Dateianhänge zu öffnen, insbesondere wenn Sie E-Mails von unbekannten Absende-E-Mail-Adressen mit Dateianhängen, E-Mails mit Links zu Dateien im Internet oder Aufforderungen zur Eingabe von Zugangsdaten auf unbekannten Webseiten erhalten.

Nach Bekanntwerden der Angriffswelle wurden sofort Maßnahmen zur Sicherung der IT-Systeme sowie zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen. Die städtischen Systeme waren von dem Vorfall bisher nicht betroffen, aber es besteht weiterhin ein enorm hohes Aufkommen an gefälschten E-Mails, das eine besondere Achtsamkeit jeder Nutzerin und jedes Nutzers erfordert.

Bei Fragen erreichen Sie das Amt für Schule und Bildung per E-Mail unter: ASB_IT_Meldestelle@stadt.freiburg.de

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg: www.baden-wuerttemberg.datenschutz.de

Veröffentlicht am 29. September 2020
Symbolgrafik Familie

Kinderbetreuung, Beratung und Hilfe, Freizeitangebote

Symbolgrafik Haus

Hilfen, Mietspiegel, Förderung

Symbolgrafik Fundsachen

Fundbüro online

Termine