DE EN
Telefonhörer +49 (0) 66 59 / 979-0
DE EN
Ansprechpartner

Ansprechpartner finden

Rückruf

Kontakt

A - A A +
Kontrast Negativ zurücksetzen
Öffnungszeiten

Mo. Di. Do.

Mi.


Fr.

Sa.*

08.00 – 16.00 Uhr

08.00 – 12.00 Uhr

14.00 – 18.30 Uhr

08.00 – 12.00 Uhr

10.00 – 12.00 Uhr

* nur in geraden Kalenderwochen

Menü

19.12.2025

Wichtige Mitteilung über eine Phishing-Attacke

Unsere Verwaltung ist leider Opfer einer Phishingattacke geworden. Der Vorfall hat eines unserer E-Mailpostfächer betroffen, von dem aus Phishing-Mails im Namen einer Mitarbeiterin versendet wurden.

Was ist passiert?

Am Donnerstag, 18.12.2025, haben wir ungewöhnliche Aktivitäten auf dem E-Mailpostfach eines Mitarbeitenden festgestellt. Das Postfach wurde in der Zeit von ca. 13.00 Uhr bis 15.00 Uhr zum Versand von Phishing-Mails missbraucht.

Zu erkennen sind die Mails an dem Betreff: „Rechnungen 2399321-28-G_Eichenzell_Büchenberger Straße_Alte Schule 18.12.2025“.

Phiching1

Screenshot der betroffenen E-Mail.

Neben dem Versand der Phishing-Mails antworteten die Angreifer auch auf Rückfragen Betroffener zur Validierung der versandten Mails und um die Betroffenen zum Aufrufen der versandten Links zu animieren.

 

Welche Maßnahmen haben wir ergriffen?

Nach der Entdeckung des Angriffs wurden wir folgende Maßnahmen getroffen:

  • Das betroffene Benutzerkonto wurde nach entdecken der Attacke deaktiviert.

  • Es wurden intensive Scanmaßnahmen auf den betroffenen IT-Systemen und dem betroffenen E-Mailpostfach durchgeführt.

  • Es wurde eine Auswertung von Logfiles durchgeführt, um Betroffene und weitere Gefährdungen durch die Attacke zu ermitteln.

  • Der Vorfall wurde durch frühzeitiges hinzuziehen unseres Datenschutzbeauftragten untersucht.

  • Vorbereitung einer Meldung an die zuständige Datenschutz-Aufsichtsbehörde.

  • Erstattung einer Strafanzeige und Anzeige des Sicherheitsvorfalls beim hessischen CyberCompeteceCenter Hessen3C.

 

Wie betrifft Sie das Ereignis?

Wenn Sie den versandten Link geöffnet und Ihre Anmeldeinformationen in das angezeigte Microsoft-Anmeldeportal eingegeben haben, könnten die Angreifer möglicherweise Ihre Zugangsdaten ausgespäht haben und diese missbrauchen.

Phiching2

 

Wir raten daher dringend, dass Sie Ihre Zugangskennwörter ändern, sofern Sie diese (Anmeldename, Kennwort) in das oben beschriebene Anmeldeportal eingegeben haben.

 

Unsere nächsten Schritte

Wir haben den Vorfall und damit die Verletzung personenbezogener Daten beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit angezeigt. Die Attacke selbst sehen wir als abgeschlossen an. Dennoch werden wir ein verstärktes Monitoring durchführen, um evtl. außergewöhnliche Aktivitäten zu erkennen. Wir werden nach abschließender Bewertung des Vorfalls weitere Maßnahmen treffen, um unsere IT-Systeme noch besser zu schützen.

Wir bedauern den Vorfall und möglicherweise entstandene Unannehmlichkeiten. Gleichzeitig danken wir Ihnen für Ihr Verständnis.

zurück