Was will denn die Stadt Höchstadt von mir?, wird sich dieser Tage so mancher bei der Durchsicht seiner E-Mails gedacht haben. Auf den ersten Blick könnte man sich bei einer solchen Nachricht täuschen lassen, erscheint als Absender doch der Name einer bekannten Mitarbeiterin der Stadtverwaltung mit der offiziellen Endung ...@hoechstadt.de.

Seit Freitag steht bei der Mitarbeiterin das Telefon nicht mehr still. Sie hat inzwischen jede Menge Anrufe bekommen und kann immer wieder nur versichern, dass diese E-Mails nicht von ihr kommen und die Adressaten in den Mails auch nichts anklicken sollten.

Die Höchstadter FT-Redaktion hat eine erste solche Mail am Donnerstag erhalten, eine zweite am Montag. Mit "Hallo, anbei erhalten Sie unsere dokument", begann jeweils der Text. Es folgte ein Link mit einer Internetadresse - in jeder Mail übrigens eine andere.

Wer bei einer solchen Mail neugierig ist, wissen will, welche Dokumente die Stadt anbietet und auf den Link klickt, hat meist schon verloren. Es sei denn, die Firewall und das Virenschutzprogramm schlagen Alarm.

Wie ein IT-Experte der Mediengruppe Oberfranken erklärt, ist es schwierig, solche Mails abzufangen oder zu verhindern, arbeiten die Täter doch meist mit bekannten Absendern. Deren E-Mail-Adressen sind überall zu bekommen.

Wer einer so genannten Phishing-Mail auf den Leim geht, kann sich in seinen Rechner oder sein Netzwerk Viren und Trojaner einschleppen. Im Hintergrund könnten dann Dateien ausgeführt werden, was man zunächst gar nicht mitbekommet, sagt der IT-Experte der Mediengruppe, zu der auch der FT gehört. Da könnten Daten abgegriffen oder die komplette Festplatte zerschossen werden. Häufig sei es schon vorgekommen, dass die illegalen Eindringlinge auf den fremden PCs Daten verschlüsseln und dann Lösegeld verlangen, um die Daten wieder frei zu bekommen.

Eine solche Attacke hat die Stadt Höchstadt bereits hinter sich. "Es hat sich schon mal einer eingehackt und wollte Geld haben", erinnert sich Bürgermeister Gerald Brehm (JL). Man sei an Daten nicht mehr rangekommen. Allerdings wollte sich die Stadt nicht erpressen lassen und hat den vermutlich aus der Ukraine kommenden Forderungen nicht nachgegeben. Schließlich sei es gelungen, die blockierten Daten selbst wieder herzustellen. Bei den jetzt angeblich aus dem Rathaus stammenden Phishing-Mails will Brehm prüfen, was die Stadt dagegen unternehmen kann.

Bei der Polizei sind die vermeintlichen Mails aus der Stadtverwaltung bereits aktenkundig. Ein halbes Dutzend ist bei der Höchstadter Dienststelle schon eingegangen, teilt Pressesprecher Robert Sandmann vom Präsidium Mittelfranken mit. Die unrechtmäßig erworbenen Daten würden später für zahlreiche kriminelle Handlungen eingesetzt.