Mails mit Corona-Bezug: Cyberattacken auf Thüringer Landesverwaltung

Erfurt - Mit sogenannten "Phishing-Attacken" auf die Thüringer Landesverwaltung haben Kriminelle versucht, die Corona-Pandemie zum illegalen Abgreifen von Daten auszunutzen. 

Die Staatskanzlei in Erfurt: Bei der Thüringer Landesregierung hat es in letzter Zeit "Phishing-Attacken" gegeben.
Die Staatskanzlei in Erfurt: Bei der Thüringer Landesregierung hat es in letzter Zeit "Phishing-Attacken" gegeben.  © Martin Schutt/dpa

Software-Schwachstellen sowie E-Mails, die schädliche Anhänge oder Downloadlinks enthalten, stellten derzeit die größten Gefahren für die IT-Systeme und Netzwerke der Thüringer Landesverwaltung dar, wie eine Sprecherin des Finanzministeriums auf Anfrage mitteilte. Allein zwischen Januar und März gingen rund 16 Millionen externe E-Mails in das Thüringer Landesdatennetz ein, wovon rund die Hälfte abgewiesen wurde.

Beim Phishing versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben, etwa die Login-Informationen zu ihrem E-Mail-Konto. Ziel der Attacken kann es zum Beispiel sein, ein Online-Bankkonto zu plündern.

Zwar zeige eine Zwischenauswertung für die Zeit seit dem Ausbruch der Corona-Pandemie noch keine signifikante Erhöhung der Angriffe, heißt es vom Thüringer Finanzministerium. Doch die Art der Angriffe habe sich verändert. "Aktuell sind vermehrt Kampagnen mit Bezug zu Corona zu verzeichnen", erklärte die Sprecherin. 

So würden vermehrt E-Mails mit dem vermeintlichen Absender der Weltgesundheitsorganisation WHO versendet oder Hilfeseiten etwa zur Beantragung von Unterstützungsleistungen nachgeahmt.

"Externe Angriffe können wir abblocken"

Kriminelle versuchen Software-Schwachstellen auszunutzen und stellen so eine Gefahr für IT-Systeme dar. (Symbolbild)
Kriminelle versuchen Software-Schwachstellen auszunutzen und stellen so eine Gefahr für IT-Systeme dar. (Symbolbild)  © Franziska Gabbert/dpa-tmn

Im vergangenen Jahr erreichten die Thüringer Landesverwaltung rund 85 Millionen externe E-Mails, wovon etwa 50 Millionen abgewehrt wurden. Nach Angaben der Sprecherin sei durch die Attacken kein zu beziffernder Schaden entstanden.

"Die externen Angriffen können wir abblocken. Eine große Gefahr stellen aber auch die Nutzer selbst dar", sagte die Sprecherin. Wichtig sei daher die Sensibilisierung der Mitarbeiter, damit diese zum Beispiel nicht unbeabsichtigt schädliche Software ins Netz speisten.

"Jede Behördenleitung ist für die Informationssicherheit verantwortlich. Eine Stagnation beim Aufbau weiterer Sicherheitsmaßnahmen und der Sicherheitsteams können wir uns nicht leisten", erklärte Finanzstaatssekretär und Landes-IT-Beauftragter Hartmut Schubert.

Titelfoto: Franziska Gabbert/dpa-tmn, Martin Schutt/dpa

Mehr zum Thema Thüringen:


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0