Alarmstufe Rot – diesmal nicht wegen eines Brandes, sondern im digitalen Raum: Der Landesfeuerwehrverband (LFV) Salzburg ist in den vergangenen Tagen Ziel einer gezielten Phishing-Attacke geworden.
Mehrere betrügerische E-Mails gelangten an interne Adressen, zwölf Nutzer wurden kompromittiert, für weitere 38 bestand zeitweise akute Gefahr.
Wie der LFV Salzburg mitteilt, wurden am Dienstag und Mittwoch zahlreiche gefälschte E-Mails an interne E-Mail-Adressen verschickt. Die Nachrichten sahen täuschend echt aus – und genau das wurde einigen Nutzern zum Verhängnis.
Zwölf Benutzer fielen auf die Masche herein, ihre Zugangsdaten wurden abgegriffen.
Landesfeuerwehrkommandant Günter Trinker spricht gegenüber SALZBURG24 offen von einem unglücklichen Ablauf: "Das ist dumm gelaufen." Ein Mitarbeiter habe auf eine Phishing-Mail reagiert, diese sei anschließend automatisch weiterverbreitet worden. "Und so hat es sich verbreitet."
Immerhin: Der Schaden hielt sich laut Verantwortlichen in Grenzen. LFV-Informatiker Elias Ausenegg erklärt, dass die kompromittierten Mailadressen offenbar ausschließlich zur Weiterverbreitung der Phishing-Nachrichten missbraucht wurden. Sensible Daten oder Systeme seien nach aktuellem Stand nicht betroffen.
Die betroffenen Accounts wurden umgehend zurückgesetzt, zusätzlich hat der Landesfeuerwehrverband eine Zwei-Faktor-Authentifizierung aktiviert. Interne Sicherheitsmaßnahmen sorgten dafür, dass sich der Angriff nicht weiter ausbreiten konnte.
Die Feuerwehr appelliert daher an alle Nutzer, verdächtige Nachrichten genau zu prüfen, keine unbekannten Links anzuklicken und im Zweifel lieber einmal mehr nachzufragen.
Um sich vor Phishing-Versuchen zu schützen, rät das Bundeskriminalamt:
➤Folgen Sie keinen Links in E-Mails oder SMS, die zur Eingabe persönlicher Daten auffordern.
➤Geben Sie niemals Passwörter, TANs oder Ausweiskopien an unbekannte Absenderinnen und Absender weiter.
➤Nutzen Sie ausschließlich offizielle Apps und Webseiten von Banken, Post oder Dienstleistern.
➤Bei Verdacht kontaktieren Sie sofort Ihre Bank, den angeblichen Absender oder die Polizei.
