Die GKS-Gemeinschaftskraftwerk Schweinfurt GmbH ist vor kurzem durch eine "kriminelle Phishing-Attacke angegriffen worden". Wie die Geschäftsführung mitteilt, habe man das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. Dies habe den Angriff als "nicht meldepflichtig" eingestuft. Trotzdem, so die Mitteilung des GKS, habe man Anzeige gegen Unbekannt erstattet.

Was genau ist passiert? Laut Mitteilung begann alles mit einer eingehenden E-Mail. Diese habe selbst keine Schadsoftware enthalten und sei deshalb nicht sofort durch die installierten Firewalls erkannt worden. Im Rahmen des Angriffs seien die E-Mail-Zugangsdaten eines Mitarbeiters ausgespäht worden. Ohne Kenntnis des Mitarbeiters, aber in seinem Namen, seien in der Folge E-Mails von diesem Account versendet worden.

GKS schaltet auch externe IT-Spezialisten ein

Nach wenigen Minuten sei der Angriff erkannt und durch das GKS abgewehrt worden. Tiefgehende Analysen, auch durch externe IT-Spezialisten, hätten gezeigt, dass die Angreifer nicht weiter in die geschützte IT-Infrastruktur des GKS eingedrungen seien. "Der Betrieb des GKS konnte jederzeit ohne Beeinträchtigung gewährleistet werden", heißt es in der Mitteilung weiter. Die betroffenen E-Mail-Empfänger seien informiert worden.

Wie man Pishing-Mails erkennen kann, erklärt das BSI auf seiner Homepage.