Vorsicht vor Spam- und Phishing-Mails
Unbefugter Zugriff auf das Mailsystem
In dieser Woche hat ein unbefugter Zugriff auf das Mailsystem des AWO Unterbezirk Münsterland-Recklinghausen stattgefunden. Dabei haben Dritte über das Mailsystem des Unterbezirks ca. 30.000 Phishing-Mails an eine externe Verteilerliste verschickt. Erste Sofortmaßnahmen wurden direkt nach Bekanntwerden des Problems ergriffen. Am Montagabend erfolgte dennoch ein erneuter unbefugter Zugriff auf das Mailsystem. Ein weiteres Mal wurde das Mailsystem für den Versand von Phishing-Mails missbraucht, diese Mails gingen auch an interne Empfänger.
Um neue Zugriffe zu verhindern, ist das Mailsystem bis auf weiteres heruntergefahren worden. Der nicht autorisierte Versand der Phishing-Mails wurde so unterbunden. Kundendaten sind von dem Hackerangriff nicht betroffen, da diese auf separaten Servern liegen.
Der Fachbereich IT erarbeitet neue Sicherheitsmaßnahmen, um so einen weiteren Fremdzugriff auf das Mailsystem zu verhindern. Bis zur vollständigen Umsetzung aller Maßnahmen sind die Mitarbeiter*innen sowie Einrichtungen und Dienste nicht per E-Mail erreichbar. Die telefonische Erreichbarkeit ist davon nicht betroffen. Ebenso sind alle Einrichtungen und Dienste sowie Geschäftsstellen wie gewohnt geöffnet.
Der AWO Unterbezirk Münsterland-Recklinghausen warnt eindringlich alle Empfänger von E-Mails aus dem Unterbezirk und bittet darum, vor dem Öffnen zu prüfen, ob es sich um eine Phishing-Mail handelt. Phishing-E-Mails enthalten meistens einen Link, der auf eine manipulierte Website führt. Auf dieser Website werden Sie dann dazu aufgefordert, z.B. Ihre Zugangsdaten einzugeben. Diese Daten werden anschließend von Betrügern abgegriffen und für kriminelle Zwecke weiterverwendet. Falls Sie ein Empfänger einer solchen E-Mail waren, bitten wir Sie, diese umgehend zu löschen.