Kaiseraugst
Betrüger wollen mit gefälschten Gemeinde-Mails absahnen

Einige E-Mail-Adressen von Mitarbeitenden der Gemeinde Kaiseraugst werden zurzeit für sogenannte Phishing-Attacken missbraucht. Wer dahinter steckt, ist unklar. Die Gemeinde prüft nun Massnahmen.

Nadine Böni
Merken
Drucken
Teilen
In Kaiseraugst waren gefälschte Mail der Gemeindekanzlei im Umlauf.

In Kaiseraugst waren gefälschte Mail der Gemeindekanzlei im Umlauf.

iStockphoto

Das Mail sieht täuschend echt aus. Absender: Daniel Sonderegger, Leiter Einwohnerdienste der Gemeinde Kaiseraugst. Inhalt: der Hinweis auf ein Abstimmungsresultat, im Anhang ein Dateiordner im ZIP-Format. Im Text gibt es keine Schreibfehler, sogar die Signatur am Ende der Nachricht stimmt. Dabei ist das Mail gefälscht. Die Gemeinde Kaiseraugst ist in den vergangenen Tagen Opfer von «Phishing»-Betrügern geworden.

Beim sogenannten Phishing handelt es sich um eine Technik, über gefälschte E-Mails, Websites oder Kurznachrichten an Geld oder vertrauliche Daten eines Internet-Nutzers zu gelangen. Dazu können Kreditkarten- oder E-Banking- und Kontoangaben gehören.

Die Betrüger nutzen in Kaiseraugst vor allem die E-Mail-Adressen der Abteilung Einwohnerdienste, vereinzelt auch weitere Adressen. Sogar jene von Gemeindepräsidentin Françoise Moser. Den Betrugsversuch bemerkt habe man, weil die gefälschten Mails auch an andere Mitarbeitende und Abteilungen der Gemeinde verschickt worden seien, sagt Gemeindeschreiber Rolf Dunkel. Und:

E-Mail-Adressen der Absender genau prüfen

Dunkel warnt: Wer ein Mail mit der Gemeinde oder einem Mitarbeitenden als vermeintlichem Absender erhält, soll zunächst die Korrektheit der Absenderadresse prüfen. «Wir nutzen Adressen nach dem Schema vorname.nachname@kaiseraugst.ch – ohne Zusatz am Ende», sagt Dunkel. In den Absenderadressen der gefälschten Mails war jeweils der Teil hinter dem @ verändert. Wird ein Betrugsversuch festgestellt, gilt es, das Mail sofort definitiv zu löschen. Im Zweifel stehe die Gemeindekanzlei für Rückfragen zur Verfügung, sagt Dunkel.

"Wir können rasch klären, ob das Mail echt ist."

Auch intern gab die Gemeinde sofort die Weisung raus, keinesfalls den Anhang der Mails zu öffnen oder herunterzuladen und allfällige Links in den Nachrichten nicht anzuklicken. Was passiert wäre, hätte jemand den angehängten ZIP-Ordner heruntergeladen, ist offen. «Alle, die ein solches Mail erhielten, haben dieses sofort gelöscht», sagt Dunkel. Auch von allfälligen Betrugsfällen in der Bevölkerung hat er keine Kenntnis.

Bei der Kantonspolizei Aargau gehen immer wieder Meldungen zu solchen oder ähnlichen Betrugsversuchen und -fällen ein. Sprecherin Aline Rey zur AZ:

"Die Absenderadresse und Inhalte der Phishing-Mails täuschen den Empfängern vor, dass es sich beim Absender um bekannte Finanzinstitute, die Post, Firmen, Online-Auktionsanbieter, E-Mail-Provider oder Behörden handelt."

Auch sie rät, jeweils die Absenderadressen genau zu überprüfen – und im Zweifel direkt bei den Unternehmen nachzufragen. «Wichtig ist dabei, die Telefonnummer selbst raus zu suchen», sagt Rey. Denn: Die in den Mails oder Kurznachrichten erwähnten Nummern könnten gefälscht sein.

Urheber von gefälschten Mails könnten sowohl Einzelpersonen als auch kriminelle Banden sein – und: Sie agieren oft aus dem Ausland. «Entsprechend schwierig gestalten sich die Ermittlungen und die Fahndung», sagt Rey.

Gemeinde verzichtet auf eine Anzeige

Die Gemeinde Kaiseraugst hat auf eine Anzeige bei der Polizei verzichtet. «Die Erfolgsaussichten, die Täterschaft tatsächlich ausfindig zu machen, sind gering», sagt auch Rolf Dunkel. «Der erste wichtige Schritt ist es stattdessen, die Bevölkerung zu informieren und allfällige Betrugsfälle zu verhindern.» Weiter prüft die Gemeinde in Zusammenarbeit mit der Firma «i-Web» – sie hat die Website der Gemeinde erstellt – allfällige technische Verbesserungsmöglichkeiten. «Ziel ist es, dadurch soweit möglich die Wahrscheinlichkeit eines erneuten Betrugsversuchs zu vermindern», sagt Dunkel.