Fotos vom ökumenishen Gemeindefest 2024 finden Sie jetzt unter Fotos/Rhade
Was ist passiert
Gestern, Samstag den 15.06.2024, wurde eine Phishing-Mail an die Empfänger des Abos „Gemeindeausschuss Rhade“ versendet. Diese Mail zielte darauf ab, Antworten zu erhalten, um damit mögliche Opfer für Angriffe zu finden. Da unser System Mails vor der Weiterleitung an die Empfänger anpasst (übernimmt nur den Original-Text innerhalb einer Systemvorlagen für Mails, ändert den Antwortempfänger) bestand zu keinem Zeitpunkt eine direkte Gefahr für die Empfänger.
Warum konnte das passieren?
Wir haben das System bewusst offen gestaltet, um es für die wechselnden Versender für Protokolle und Einladungen möglichst einfach zu machen. Jeder konnte die Dokumente an eine Mailadresse schicken und die Dokumente wurden automatisch an alle Abonnenten versendet und auf der Homepage in einem öffentlichen Archiv abgelegt. Da die Mailadresse nur den Absendern und Empfängern der Abos bekannt sind erschien das Risiko von Phishing gering.
Wie die Mailadresse dieses Abos nun bekannt wurde ist uns nicht bekannt, es war bei dem Vorfall nur die Adresse des Gemeindeausschuss Rhade und darüber die dort angemeldeten 19 Personen betroffen.
Wie wurde auf den Vorfall reagiert
Nachdem der Vorfall auffiel wurden sofort der Versand von Nachrichten auf allen Abos gesperrt, damit keine weiteren Nachrichten versendet werden können. Anschließend wurden die Empfänger informiert und darum gebeten, die Mail zu löschen. Ebenso wurde die Phishing-Nachricht aus dem Archiv auf der Homepage entfernt.
Wie wird so ein Vorfall in Zukunft verhindert
Noch gestern (Samstag, 15.06.2024) wurde das System so umgestellt, dass nur noch ein eingeschränkter Personenkreis Nachrichten versenden kann und danach der Versand für die Abos wieder freigeschaltet. Wenn andere/neue Personen Dokumente & Nachrichten verschicken werden, müssen diese vorher von den Administratoren in das System eingetragen werden. Dies verhindert solche Vorfälle in Zukunft.
Das Hinweisgeberschutzgesetz regelt den Schutz von natürlichen Personen, die im Zusammenhang mit ihrer beruflichen/ehrenamtlichen Tätigkeit oder im Vorfeld einer beruflichen/ehrenamtlichen Tätigkeit Informationen über Verstöße erlangt haben. Für die Meldung dieser Informationen stellt das Bistum Münster verschiedene Wege zur Verfügung.
Die Informationen dazu finden sie HIER
Die entsprechende Informationsseite des Bistum Münster finden Sie unter https://www.bistum-muenster.de/hinweisgeberschutz
Fotos vom ökumenishen Gemeindefest 2024 finden Sie jetzt unter Fotos/Rhade