Missbrauch der digitalen Identität der Stadtverwaltung Cottbus

18.01.2019

E-Mail-Adressen der Stadtverwaltung Cottbus/Chóśebuz sind offenbar durch Unbekannte missbraucht worden. So wurde die Verwaltung durch verschiedene Personen informiert, dass im Namen unterschiedlicher Beschäftigter der Stadtverwaltung Cottbus/Chóśebuz E-Mails versendet worden seien, die allem Anschein nach Anhänge bzw. Links enthielten, die durch Öffnen Schäden bei den Empfängern verursacht hätten.

Nach Überprüfungen zeigte sich, dass die derzeit bekannten Vorfälle nicht auf eine Sicherheitslücke an den IT-Systemen der Verwaltung zurückgeführt werden können. Die Täter machten sich für das kriminelle Vorgehen die Möglichkeit zu Nutze, E-Mails mit falschen Absenderangaben zu versenden. Hintergrund solcher Angriffe ist es meist, Daten oder schützenswerte Informationen von den Empfängern zu stehlen, die Empfängergeräte für weitere Angriffe zu nutzen oder diese zu beschädigen und unter Vorspiegelung falscher Tatsachen Geld zu erlangen.

Die Zentrale Ansprechstelle Cybercrime beim LKA Brandenburg wurde in die Untersuchungen eingebunden. Es wurde Strafanzeige gegen Unbekannt erstattet. Es gibt keine Möglichkeiten für die Stadtverwaltung, den Versand solch illegaler Nachrichten technisch zu unterbinden.

Ein Entdecken gefälschter E-Mail-Absender ist häufig nur auf den zweiten Blick möglich. Daher ist beim Öffnen von E-Mail-Anhängen oder Links Vorsicht geboten und es wird um Berücksichtigung nachfolgender Sicherheitshinweise gebeten:

  • Vor dem Öffnen von Anhängen oder Links sollte die korrekte Absenderadresse geprüft werden. Die Stadtverwaltung Cottbus nutzt ausschließlich Adressen mit der Endung „@cottbus.de" oder „@krz-cottbus.de". Enthält das Absender-Feld weitere Adressangaben, sollten keine Anhänge oder Links geöffnet werden.
  • Angefügte Dokumente werden vorzugsweise als PDF versendet; der Versand von Office-Dokumenten ist nur in solchen Fällen vorgesehen, in denen Dateien durch die Empfänger nachbearbeitet werden sollen.
  • Falsche Rufnummern sind ein Hinweis auf gefälschte E-Mails. Daher sollte auf korrekte Telefonnummern geachtet werden. Die zentralen Rufnummernkreise der Verwaltung beginnen mit 0355-612. Die Telefonzentrale ist unter der 0355-6120 erreichbar und gibt Auskunft über korrekte Rufnummern.
  • Da die öffentliche Verwaltung an Formvorschriften gebunden ist, werden keine E-Mails mit rechtsverbindlichen Inhalten versendet. Aufforderungen zur Vornahme von Handlungen, bspw. Eingabe von Daten auf verlinkten Webseiten oder die Überweisung von Geld, werden i. d. R. nicht per E-Mail versendet. Insbesondere werden keine Rechnungen oder sonstigen Unterlagen per E-Mail versendet.
  • Die Verwaltung wird ohne vorherige Abstimmung niemanden auffordern, ausführbare Datei-Anhänge (bspw. *.exe) zu starten oder Software zu installieren bzw. Änderungen an den Computer-Einstellungen vorzunehmen (z.B. Deaktivierung Makrosicherheit).
  • Eine aktuelle Virensoftware und sichere Firewall-Einstellungen sollten dauerhaft aktiviert sein.