Kurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt für Soziales und Jugend bei E-Mail-Empfängern in Deutschland in Posteingangsfächern ein.
Ein Leserhinweis auf eine merkwürdige Mail
Blog-Leser Christopher G. hat mich gerade per E-Mail unter dem Betreff „Stadt Brandenburg gehackt?“ über eine Merkwürdigkeit informiert. Hintergrund ist, dass ein Kunde von ihm aus dem öffentlichen Bereich (Behörde, Verwaltung) eine vorgebliche Mail des Sozialamts der Stadt Brandenburg – über einen BCC-Verteiler – erhielt.
SPAM-Mail, Zum Vergrößern klicken
Es handelt sich um einen Antwortmail, die wohl an einen Verteiler gegangen sein könnte (so dass der Kunde aus dem öffentlichen Bereich die Nachricht erhielt). Die Nachricht bestätigt, dass der Empfänger (Sozialamt der Stadt Brandenburg) die Anfrage erhalten habe. Im Text weist vorgeblich das Amt für Jugend und Soziales der Stadt Brandenburg an der Havel auf Empfänger darauf hin, wer für Fälle von Kindswohlgefährdung oder drohender Obdachlosigkeit zuständig sei. So weit so normal – Sozialbehörden verschicken schon mal solche Informationen an Stellen, die sich um so etwas kümmern.
Was aber stutzig macht, sind die im Header der E-Mail angegebenen Absender, die zu obskuren Webseiten eines Escort-Diensts auf Aruba und einen Massenmailer adsvbrb[.]loc verweisen. Bei einer Suche nach dieser URL im Web taucht u.a. die Webseite der Stadt Brandenburg mit auf. Es deutete also einiges auf einen Hack hin – obwohl ich im Quelltext der Webseite nicht dergleichen mehr finden konnte.
Inoffizielle Bestätigung
Ich hatte im Vorfeld der Aufbereitung dieser Meldung versucht, eine Stellungnahme der Presseabteilung der Stadt Brandenburg zu erhalten, aber telefonisch keinen Erfolg. Inzwischen weiß ich, dass der Pressesprecher eine Antwort auf meine E-Mail-Anfrage formulieren will – aber terminlich wohl aktuell verhindert ist. Vielleicht gibt es da dann mehr Details, die ich nachtragen werde.
Über weitere „informelle Kontakte“ haben mir meine Quellen bestätigt, dass es einen „Cyberangriff auf die Stadt Brandenburg“ gegeben habe. Am 12. Februar 2025 wurde die IT bzw. das E-Mail-System der Stadt wohl erfolgreich angegriffen und gegen 15:06 Uhr erfolgten erste SPAM-Wellen über einen Massenmailer. Die obige Mail wurde gegen 15:09 Uhr versandt.
Aktuell sei die IT dabei, diesen Vorfall zu klären. Wer also solche E-Mails, wie oben gezeigt, erhält, weiß nun um die Ursache. Ob die Spammer nur Zugriff auf eine Mailing-Liste hatten oder über ein kompromittiertes Postfach an E-Mail-Kontakte heran kamen, ist für mich derzeit offen. Mir ist aktuell auch der Sinn der obigen Mail unklar.
Die Stadt Brandenburg an der Havel ist eine deutsche Stadt westlich von Berlin und hat ca. 74.000 Einwohner. Die Stadt war übrigens bereits 2020 Opfer eines Cyberangriffs (siehe auch nachfolgende Links).
Ähnliche Artikel:
Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline
Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)
was für ein Cyberangriff? einfach nur weiterer Spam über Google Mailingslisten….
https://www.borncity.com/blog/2024/08/28/problem-spam-welle-ber-mailing-listen-google-groups-microsoft/
Emails „in behalf of“, dazu braucht man keine Stadt zu hacken. Jetzt sieht der Hausmeister schon weiße Mäuse?
https://www.stadt-brandenburg.de/pressemitteilungen
Sind hier heute auch aufgeschlagen.
Mailingliste hj+help@ilt.escortaruba297.com
Ja, kann ich bestätigen. Die landen bei uns auch schon seit gestern im Spamfilter.
Was ich auf die schnelle gucken konnte scheint das wirklich Spam über Google Mailinglisten zu sein.
ok, danke für die Info, mir liegt nur die eingebundene Grafik vor. Irgend eine Idee, wie eure Postfächer auf die Google -Mailingliste gekommen sind? Und hat jemand eine Idee, was die Spam-Mail bewirken soll?
Hatten wir heute auch vermehrt. Wie einige Adressen darin landeten haben wir noch nicht herausgefunden und auch nicht was es bewirken soll. Letztlich sind die Mails irgendwelche Bestätigungsmail a la „Ihre Anfrage ist eingegangen“ oder „Bestätigen Sie Ihre Email“. Die Mailinglisten wurden wohl bei verschiedenen Portalen angegeben woraus dann solche Mails an uns gingen.
Und die Angabe zum Datenschutzbeauftragten ist namentlich mit „N. N.“ angegeben:
https://www.stadt-brandenburg.de/datenschutz
So was entsteht durch Formulare, die ein E-Mail-Feld haben. Dort kann man natürlich irgendeine Adresse eintragen und bekommt dann eine Antwort. Wenn der Text aus dem Textfeld auch Teil der Antwort-Mail ist, hat man eine schöne Spam-Nachricht. Wenigstens das war hier wohl scheinbar nicht der Fall.
Das ist kein Angriff. BRB sollte hier nur auf das senden der Mail verzichten und nur im Browser anzeigen, dass das Formular erfolgreich übermittelt wurde.
adsvbrb.loc wird ihre interne Domäne sein.