Cyberangriff auf Stadt Brandenburg (12. Feb. 2025)?

Kurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt für Soziales und Jugend bei E-Mail-Empfängern in Deutschland in Posteingangsfächern ein.

Ein Leserhinweis auf eine merkwürdige Mail

Blog-Leser Christopher G. hat mich gerade per E-Mail unter dem Betreff "Stadt Brandenburg gehackt?" über eine Merkwürdigkeit informiert. Hintergrund ist, dass ein Kunde von ihm aus dem öffentlichen Bereich (Behörde, Verwaltung) eine vorgebliche Mail des Sozialamts der Stadt Brandenburg – über einen BCC-Verteiler – erhielt.

SPAM-Mail, Zum Vergrößern klicken

Es handelt sich um einen Antwortmail, die wohl an einen Verteiler gegangen sein könnte (so dass der Kunde aus dem öffentlichen Bereich die Nachricht erhielt). Die Nachricht bestätigt, dass der Empfänger (Sozialamt der Stadt Brandenburg) die Anfrage erhalten habe. Im Text weist vorgeblich das Amt für Jugend und Soziales der Stadt Brandenburg an der Havel auf Empfänger darauf hin, wer für Fälle von Kindswohlgefährdung oder drohender Obdachlosigkeit zuständig sei. So weit so normal – Sozialbehörden verschicken schon mal solche Informationen an Stellen, die sich um so etwas kümmern.

Was aber stutzig macht, sind die im Header der E-Mail angegebenen Absender, die zu obskuren Webseiten eines Escort-Diensts auf Aruba und einen Massenmailer adsvbrb[.]loc verweisen. Bei einer Suche nach dieser URL im Web taucht u.a. die Webseite der Stadt Brandenburg mit auf. Es deutete also einiges auf einen Hack hin – obwohl ich im Quelltext der Webseite nicht dergleichen mehr finden konnte.

Inoffizielle Bestätigung

Ich hatte im Vorfeld der Aufbereitung dieser Meldung versucht, eine Stellungnahme der Presseabteilung der Stadt Brandenburg zu erhalten, aber telefonisch keinen Erfolg. Inzwischen weiß ich, dass der Pressesprecher eine Antwort auf meine E-Mail-Anfrage formulieren will – aber terminlich wohl aktuell verhindert ist. Vielleicht gibt es da dann mehr Details, die ich nachtragen werde.

Über weitere "informelle Kontakte" haben mir meine Quellen bestätigt, dass es einen "Cyberangriff auf die Stadt Brandenburg" gegeben habe. Am 12. Februar 2025 wurde die IT bzw. das E-Mail-System der Stadt wohl erfolgreich angegriffen und gegen 15:06 Uhr erfolgten erste SPAM-Wellen über einen Massenmailer. Die obige Mail wurde gegen 15:09 Uhr versandt.

Aktuell sei die IT dabei, diesen Vorfall zu klären. Wer also solche E-Mails, wie oben gezeigt, erhält, weiß nun um die Ursache. Ob die Spammer nur Zugriff auf eine Mailing-Liste hatten oder über ein kompromittiertes Postfach an E-Mail-Kontakte heran kamen, ist für mich derzeit offen. Mir ist aktuell auch der Sinn der obigen Mail unklar.

Die Stadt Brandenburg an der Havel ist eine deutsche Stadt westlich von Berlin und hat ca. 74.000 Einwohner. Die Stadt war übrigens bereits 2020 Opfer eines Cyberangriffs (siehe auch nachfolgende Links).

Ähnliche Artikel:
Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline
Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)