Hackerangriff auf Fuerteventura: Unbekannte knacken Email-Konto des Steueramts der Gemeinde Tuineje

Hackerangriff-auf-Fuerteventura-Tuineje

Die Gemeinde Tuineje im Süden Fuerteventuras ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Die hat sie auf ihrer Webseite bekannt gegeben.

Bereits am 18.05.2020 soll das Email-Konto [email protected] des Steueramts (oficina de recaudación) geknackt worden sein. Diese Emailadresse wird nicht direkt von der Gemeinde verwaltet, sondern von dem Privatunternehmen, dass für die Gemeinde die Abwicklung der Steuerangelegenheiten beauftragt worden ist.

Bei diese Cyberangriff soll die „Vertraulichkeit sowohl von empfangenen als auch gesendeten Emails kompromittiert worden sein“. Die Gemeinde musste daher die Datenschutzbehörde und die betroffenen Nutzer über den Datenklau informieren.

Die Gemeinde forderte die Nutzer auf, „wachsam zu sein, falls unerwünschte Emails versendet oder verdächtige Transaktionen durchgeführt werden, die im Zusammenhang mit der Cyberattacke stehen könnten“.

Die Gemeinde informiert auf ihrer Webseite weiterhin, dass „Nachforschungen durch das Personal der Gemeinde ergeben hätten, dass ein oder mehrere Angreifer Zugang zum Emailkonto hatten, um Emails mit bösen Absichten zu versenden und den gesamten Posteingang und Postausgang sehen konnten“.

Unverschlüsselte Webseiten auf Fuerteventura weit verbreitet

Obwohl die Gemeinde Tuineje in ihrer Pressemitteilung erklärt, dass „Cybersicherheit ein Schlüsselelement ist, das stetige Verbesserungen erfordert, worüber die Gemeinde sich bewusst sei“, fehlen auf vielen offiziellen Webseiten auf Fuerteventura selbst grundlegende Sicherheitsmaßnahmen.

Während heute jeder private Webmaster dafür Sorge trägt, dass seine Webseite SSL-verschlüsselt ist, was im Browser an dem kleinen Vorhängeschloss erkennbar ist, fehlt dieses grundlegende Sicherheitsmerkmal z.B. bei der Webseite tuineje.es. Im Browser erscheint der Hinweis „nicht sicher“. Nutzer können im nicht verschlüsselten Bereich der Webseite immerhin ein Kontaktformular ausfüllen. Alle darin enthaltenen Daten sind für Angreifer leicht auszulesen.

Lediglich der „digitale Sitz“ (sede digital) der Webseite von Tuineje ist verschlüsselt. Dies ist der Bereich, in dem Bürger „digitale Behördengänge“ vornehmen können.

Google erklärt die Bedeutung von „nicht sicher“ folgendermaßen: „Die Website nutzt keine private Verbindung. Es ist möglich, dass eine unbefugte Person Zugriff auf Informationen erhält, die Sie an die Website gesendet haben oder die Ihnen von der Website übermittelt wurden, und diese ändern kann.“

Dasselbe gilt z.B. auch für die Webseite der Inselregierung von Fuerteventura cabildofuer.es.

Beim normalen Surfen auf einer Webseite besteht in diesem Fall nur ein relativ geringes Risiko. Sobald aber persönliche Daten z.B. in ein Kontaktformular eingegeben werden, ist deren Inhalt quasi öffentlich zugänglich, wenn die Verbindung nicht verschlüsselt ist. Im analogen Leben wäre das mit dem Versenden einer Postkarte zu vergleichen, deren Inhalt auch von anderen Personen als dem Empfänger leicht mitgelesen werden kann.

Möglicherweise keine Strafanzeige gestellt

Das Ausspähen von Daten ist in Spanien mit einer Haftstrafe von 1 bis 4 Jahren und Geldstrafe von 12 bis 24 Monaten bedroht.

Werden die Daten verbreitet, steigt die Strafe auf 2 bis 5 Jahre Gefängnis.

Werden die Daten mit Gewinnerzielungsabsicht verwendet, wird die Strafe in der oberen Hälfte der Spanne verhängt.

Es könnte sich also beim Ausspähen der vertraulichen Daten um eine sehr schwere Straftat handeln, insbesondere wenn tatsächlich Emails an Nutzer mit dem Ziel versendet wurden, diese zu täuschen und sich zu bereichern.

Umso erstaunlicher ist es, dass die Gemeinde Tuineje auf ihrer Webseite nicht mitteilt, ob sie eine Strafanzeige erstattet hat.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*

Weitere Beiträge im Bereich Fuerteventura-Nachrichten