EPE · Massive Cyberattacke auf eine niederländische Kommune: Bei einem Hackerangriff auf die niederländische Gemeinde Epe sind die persönlichen Daten von nahezu allen Einwohnern gestohlen worden. Die Gemeinde bestätigte nach mehrwöchigen Untersuchungen, dass Angreifer Zugriff auf eine interne Serverstruktur erhalten und große Mengen an Dateien heruntergeladen haben. Betroffen sind grundlegende persönliche Angaben vieler Bürger sowie in einzelnen Fällen auch besonders sensible Dokumente. Insgesamt leben in Epe rund 32.000 Menschen. Besonders brisant ist, dass auch Kopien von Identitätsdokumenten in die Hände der Täter gelangt sein könnten. Die Gemeinde spricht von einer schweren Straftat und hat Behörden eingeschaltet. Gleichzeitig wurden Sicherheitsmaßnahmen verstärkt und alle Einwohner werden nun informiert und zu besonderer Vorsicht aufgerufen.

Die Cyberattacke auf die niederländische Gemeinde Epe hat weitreichende Folgen für tausende Bürger. Wie die Gemeinde nach einem mehrwöchigen Untersuchungsprozess mitteilte, wurden personenbezogene Daten von nahezu allen Einwohnern bei dem Angriff gestohlen. Den Angreifern gelang es im März, in ein internes System der Verwaltung einzudringen und dort große Mengen gespeicherter Dateien zu kopieren. Insgesamt wurden dabei etwa 552.000 Dateien aus einer Serverstruktur heruntergeladen. In diesen Dateien befanden sich unter anderem personenbezogene Daten, die Bürger im Zusammenhang mit Anträgen oder Einsprüchen bei der Gemeinde eingereicht hatten. Die Verwaltung bestätigte, dass aus den Datensätzen grundlegende Angaben vieler Einwohner entwendet wurden. Dazu zählen Name, Adresse, Geschlecht, Geburtsdatum, Geburtsort sowie die niederländische Bürgernummer BSN. Diese Kombination an Daten gilt als besonders sensibel, da sie häufig zur Identifizierung in Behördenprozessen genutzt wird. Zusätzlich könnten laut Untersuchungen in einzelnen Dokumenten weitere Informationen enthalten sein. Dazu gehören etwa Kontaktdaten oder Bankverbindungen, die Bürger bei bestimmten Verwaltungsanträgen angegeben haben. Besonders kritisch ist zudem der Fund von Kopien von Identitätsdokumenten. Nach Angaben der Gemeinde betrifft dies mindestens tausend Einwohner, deren Ausweis, Reisepass oder Führerschein als Kopie in den gestohlenen Dateien enthalten war.

Umfangreicher Datendiebstahl in kommunaler IT

Die Gemeinde Epe bestätigte nach Abschluss der ersten Untersuchungsphase, dass der Angriff erheblich größer ist als zunächst angenommen. Nach Angaben der Kommune wurden bei dem Vorfall sehr wahrscheinlich personenbezogene Daten von nahezu allen Einwohnern entwendet. In der Gemeinde leben rund 32.000 Menschen. Damit zählt der Vorfall zu den größten kommunalen Datenlecks der letzten Zeit in den Niederlanden.

Die gestohlenen Informationen stammen aus Dokumenten, die Bürger im Rahmen verschiedener Verwaltungsverfahren eingereicht hatten. Dazu gehören beispielsweise Anträge oder Einsprüche, die bei der Gemeinde eingereicht wurden. Diese Dokumente wurden zunächst auf einer internen Serverstruktur gespeichert, bevor sie in die eigentlichen Fachsysteme der Verwaltung übernommen wurden. Gerade diese Zwischenablage wurde von den Angreifern offenbar ausgenutzt.

Die Gemeinde erklärte, dass es sich bei dem Vorfall nicht um ein klassisches Datenleck, sondern um gezielten Datendiebstahl handelt. Bürgermeister Tom Horn bezeichnete den Angriff als schwere Straftat. Nach Angaben der Gemeinde wurden keine DigiD Zugangsdaten gestohlen. DigiD ist das zentrale digitale Identitätssystem der niederländischen Behörden.

Angriff begann mit manipuliertem CAPTCHA

Nach Angaben der Gemeinde begann der Angriff bereits am 10. März. Die Täter verschafften sich Zugang zum Netzwerk durch eine sogenannte ClickFix Attacke. Dabei wurde einem Mitarbeiter ein manipuliertes CAPTCHA angezeigt. Solche Abfragen werden normalerweise genutzt, um zu überprüfen, ob ein Nutzer ein Mensch oder ein automatisiertes Programm ist.

In diesem Fall enthielten die Anweisungen zur Lösung der Aufgabe jedoch einen versteckten Befehl. Der Mitarbeiter sollte ein Kommando kopieren. Dadurch wurde unbemerkt Schadsoftware auf dem System installiert. Diese Software ermöglichte den Angreifern den Zugang zum Netzwerk der Gemeinde.

Laut Omroep Gelderland beobachteten die Täter danach zwei Tage lang das System. In dieser Zeit gelang es ihnen vermutlich, das Passwort eines Systemadministrators zu erraten. Erst anschließend begannen sie damit, große Mengen an Dateien von einem Server herunterzuladen.

Sicherheitsalarm verhinderte vollständigen Systemausfall

Am 12. März bemerkten Sicherheitssysteme ungewöhnliche Aktivitäten im Netzwerk der Gemeinde. Die IT Infrastruktur registrierte den massenhaften Download von Dateien und schlug Alarm. Daraufhin wurden Maßnahmen eingeleitet, um den Zugriff zu blockieren und das System zu sichern.

Nach Angaben der Gemeinde konnte dadurch verhindert werden, dass das gesamte IT System der Verwaltung lahmgelegt wurde. Auch die digitale Dienstleistung für Bürger blieb funktionsfähig. Gleichzeitig begann eine umfassende Untersuchung gemeinsam mit Cybersecurity Experten.

Die Gemeinde meldete den Vorfall zudem der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens und erstattete Anzeige bei der Polizei. Gemeinsam mit der Informatiebeveiligingsdienst voor gemeenten und externen Sicherheitsfirmen wird weiterhin geprüft, ob die gestohlenen Daten missbraucht werden.

Tausend Identitätsdokumente besonders sensibel

Besonders kritisch ist der Fund von Kopien von Identitätsdokumenten in den gestohlenen Dateien. Nach Angaben der Gemeinde betrifft dies mindestens tausend Einwohner. Mit solchen Dokumenten besteht ein erhöhtes Risiko für Identitätsbetrug.

Die betroffenen Bürger werden persönlich informiert. Sie erhalten spätestens bis zum 8. Mai einen Brief der Gemeinde mit weiteren Informationen. Darin wird erläutert, wie sie ihr Ausweisdokument kostenlos ersetzen lassen können. Ziel ist es, das Risiko von Missbrauch möglichst gering zu halten.

Einwohner sollen besonders aufmerksam sein

Alle Einwohner von Epe erhalten zudem ein Informationsschreiben mit Hinweisen zum Schutz vor möglichem Datenmissbrauch. Die Gemeinde empfiehlt, in den kommenden Wochen besonders aufmerksam zu sein. Dazu gehört etwa Vorsicht bei ungewöhnlichen Nachrichten oder Anrufen, bei denen persönliche Daten abgefragt werden.

Wie aus einer Informationsmitteilung der Gemeinde hervorgeht, könnten Cyberkriminelle versuchen, die gestohlenen Informationen mit Daten aus anderen Quellen zu kombinieren. Bürger sollen deshalb besonders aufmerksam auf mögliche Betrugsversuche reagieren.

Täter bislang unbekannt

Wer hinter dem Angriff steckt, ist derzeit noch unklar. Nach Angaben der Gemeinde laufen Ermittlungen der Polizei. Auch Hinweise auf eine Lösegeldforderung gibt es bislang nicht.

Die Verwaltung erklärte außerdem, dass die gestohlenen Daten bisher nicht im Darkweb aufgetaucht seien. Dennoch bleibt die Situation ernst, da die gestohlenen Informationen potenziell für Betrugsversuche genutzt werden könnten.

Als Reaktion auf den Angriff hat die Gemeinde mehrere Sicherheitsmaßnahmen umgesetzt. Alle Mitarbeiter mussten ihre Passwörter ändern und die IT Systeme wurden zusätzlich abgesichert. Zudem wird das Netzwerk nun kontinuierlich überwacht, um weitere Angriffe zu verhindern.

Serie von Datenlecks sorgt für wachsende Sorge

Der Vorfall in der Gemeinde Epe steht zudem nicht allein. In den vergangenen Wochen sind mehrere große Datenlecks in den Niederlanden bekannt geworden. So wurden beim niederländischen Kosmetikunternehmen Rituals kürzlich Kundendaten gestohlen. Dabei gelangten unter anderem Namen, Adressen, E Mail Adressen, Telefonnummern, Geburtsdaten und Geschlecht von Kunden in die Hände von Cyberkriminellen. Auch dort wurden die betroffenen Nutzer gewarnt und die Datenschutzbehörde informiert. Zuvor waren bereits Unternehmen wie Odido, Basic Fit, Booking.com oder Eurocamps von Cyberangriffen betroffen. Durch diese Vorfälle sind in kurzer Zeit Daten von Millionen Menschen in Umlauf geraten. Experten warnen deshalb zunehmend vor Phishing und anderen Betrugsversuchen, bei denen gestohlene Informationen genutzt werden, um Vertrauen zu erschleichen und weitere Daten zu erlangen.