{"id":308531,"date":"2025-02-13T14:45:41","date_gmt":"2025-02-13T13:45:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308531"},"modified":"2025-02-13T23:11:59","modified_gmt":"2025-02-13T22:11:59","slug":"cyberangriff-auf-stadt-brandenburg-12-feb-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/13\/cyberangriff-auf-stadt-brandenburg-12-feb-2025\/","title":{"rendered":"Cyberangriff auf Stadt Brandenburg (12. Feb. 2025)?"},"content":{"rendered":"

\"SicherheitKurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt f\u00fcr Soziales und Jugend bei E-Mail-Empf\u00e4ngern in Deutschland in Posteingangsf\u00e4chern ein. Noch ist mir die Absicht hinter diesen SPAM-Mails unklar.<\/p>\n

<\/p>\n

Ein Leserhinweis auf eine merkw\u00fcrdige Mail<\/h2>\n

\"\"Blog-Leser Christopher G. hat mich gerade per E-Mail unter dem Betreff \"Stadt Brandenburg gehackt?\" \u00fcber eine Merkw\u00fcrdigkeit informiert. Hintergrund ist, dass ein Kunde von ihm aus dem \u00f6ffentlichen Bereich (Beh\u00f6rde, Verwaltung) eine vorgebliche Mail des Sozialamts der Stadt Brandenburg – \u00fcber einen BCC-Verteiler – erhielt.<\/p>\n

\"SPAM-Mail:<\/a>
\nSPAM-Mail, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Es handelt sich um einen Antwortmail, die wohl an einen Verteiler gegangen sein k\u00f6nnte (so dass der Kunde aus dem \u00f6ffentlichen Bereich die Nachricht erhielt). Die Nachricht best\u00e4tigt, dass der Empf\u00e4nger (Sozialamt der Stadt Brandenburg) die Anfrage erhalten habe. Im Text weist vorgeblich das Amt f\u00fcr Jugend und Soziales der Stadt Brandenburg an der Havel auf Empf\u00e4nger darauf hin, wer f\u00fcr F\u00e4lle von Kindswohlgef\u00e4hrdung oder drohender Obdachlosigkeit zust\u00e4ndig sei. So weit so normal – Sozialbeh\u00f6rden verschicken schon mal solche Informationen an Stellen, die sich um so etwas k\u00fcmmern.<\/p>\n

Was aber stutzig macht, sind die im Header der E-Mail angegebenen Absender, die zu obskuren Webseiten eines Escort-Diensts auf Aruba und einen Massenmailer adsvbrb[.]loc verweisen. Bei einer Suche nach dieser URL im Web taucht u.a. die Webseite der Stadt Brandenburg mit auf. Es deutete also einiges auf einen Hack hin – obwohl ich im Quelltext der Webseite nicht dergleichen mehr finden konnte.<\/p>\n

Inoffizielle Best\u00e4tigung<\/h2>\n

Ich hatte im Vorfeld der Aufbereitung dieser Meldung versucht, eine Stellungnahme der Presseabteilung der Stadt Brandenburg zu erhalten, aber telefonisch keinen Erfolg. Inzwischen wei\u00df ich, dass der Pressesprecher eine Antwort auf meine E-Mail-Anfrage formulieren will – aber terminlich wohl aktuell verhindert ist. Vielleicht gibt es da dann mehr Details, die ich nachtragen werde.<\/p>\n

\u00dcber weitere \"informelle Kontakte\" haben mir meine Quellen best\u00e4tigt, dass es einen \"Cyberangriff auf die Stadt Brandenburg\" gegeben habe. Am 12. Februar 2025 wurde die IT bzw. das E-Mail-System der Stadt wohl erfolgreich angegriffen und gegen 15:06 Uhr erfolgten erste SPAM-Wellen \u00fcber einen Massenmailer. Die obige Mail wurde gegen 15:09 Uhr versandt.<\/p>\n

Aktuell sei die IT dabei, diesen Vorfall zu kl\u00e4ren. Wer also solche E-Mails, wie oben gezeigt, erh\u00e4lt, wei\u00df nun um die Ursache. Ob die Spammer nur Zugriff auf eine Mailing-Liste hatten oder \u00fcber ein kompromittiertes Postfach an E-Mail-Kontakte heran kamen, ist f\u00fcr mich derzeit offen. Mir ist aktuell auch der Sinn der obigen Mail unklar.<\/p>\n

Die Stadt\u00a0Brandenburg an der Havel ist eine deutsche Stadt westlich von Berlin und hat ca. 74.000 Einwohner. Die Stadt\u00a0war \u00fcbrigens bereits 2020 Opfer eines Cyberangriffs (siehe auch nachfolgende Links).<\/p>\n

Erg\u00e4nzende Informationen und Vermutungen<\/h2>\n

Es wurde in den Kommentaren erw\u00e4hnt – und inzwischen habe ich weitere Lesermails gefunden (steckten im SPAM-Ordner), die einen Hack der Stadt Brandenburg vermuten – es gibt unterschiedliche Varianten der SPAM-Mails. Ein zweiter IT-Dienstleister merkte an, dass einer seiner Kunden am gestrigen 12. Februar 2025 \u00fcber den Tag verteilt an die 100 Mails bekommen habe (die erste Mail ging gegen 08.00 Uhr ein). Hier die Header-Angaben aus dieser SPAM-Mail.<\/p>\n

\"Header<\/p>\n

Es wird ein anderer Name unter \"Im Auftrag von …\" genannt. Und als An wird das Sozialamt der Stadt Potsdam angegeben. Die Header-Angaben weichen also leicht von obiger Mail ab.<\/p>\n

Was mich umtreibt, ist die Frage nach dem Sinn dieser E-Mails. Nachdem mir ein zweiter Leser mitgeteilt hat, dass ein Kunde 100 Mails bekommen habe und ich den abweichenden Header gesehen habe, gibt es einen Verdacht. In den nachfolgenden Kommentaren werden Google-Mailing-Listen und Portale als Absender genannt.<\/p>\n

Hier verweise ich auf den Blog-Beitrag\u00a0Problem: SPAM-Welle \u00fcber Mailing-Listen (Google Groups, Microsoft)<\/a>, wo ich das Problem der SPAM-Abwehr zur Diskussion gestellt habe. Aber zur\u00fcck zu obigem Inhalt der Mail, der so gar keinen Sinn macht. Entweder ist den Spammern ein Fehler unterlaufen, so dass Systeme automatisiert die obige Nachricht verwenden.<\/p>\n

Oder es soll im Vorfeld ein Angriff verschleiert werden – mir sind z.B. Ziel-E-Mail-Adressen, die f\u00fcr Rechnungseing\u00e4nge verwendet werden, aufgefallen. Hier gehen mir die beiden Beitr\u00e4ge Massen-Newsletter-Spam und der Paypal-Konten-Hack<\/a> und E-Mail-Bombing: Neue Spamwelle? Oder Verschleierung eines (Black Basta) Angriffs?<\/a> durch den Kopf, wo ich auf Massen-E-Mails eingegangen bin.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Problem: SPAM-Welle \u00fcber Mailing-Listen (Google Groups, Microsoft)<\/a>
\nMassen-Newsletter-Spam und der Paypal-Konten-Hack<\/a>
\nE-Mail-Bombing: Neue Spamwelle? Oder Verschleierung eines (Black Basta) Angriffs?<\/a>
\nPhishing Scams 3.0 missbraucht iCloud, PayPal, Google Docs & Co.<\/a>
\nCyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline<\/a>
\nVermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29.\/30. Dez. 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt f\u00fcr Soziales und Jugend bei E-Mail-Empf\u00e4ngern … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-308531","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308531"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308531\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}