Aktuell sind E-Mails mit gefälschten Absenderangaben von Verwaltungsmitarbeitern der Stadt Aachen im Umlauf. Es gibt bislang einige wenige der Stadt bekannte Fälle. Es kann aber nicht ausgeschlossen werden, dass weitere gefälschte E-Mails dieser Art unterwegs sind. In diesen sogenannten Phishing-Mails befinden sich Dateianhänge mit Schadsoftware, zum Beispiel getarnt als Rechnung oder Bescheid. Alternativ enthalten die gefälschten Mails Links zu Webseiten mit Schadinhalten. Die Stadt geht diesen Fällen – auch juristisch - mit Hochdruck nach. Zur Erklärung, städtische E-Mails sind so aufgebaut: Vorname.Nachname@mail.aachen.de.
Die Stadt bittet die Bürgerinnen und Bürger darum, bei anlasslos erscheinenden Mails aus vermeintlich seriöser Quelle mit Dateianhängen oder Links auf Internetadressen, besondere Vorsicht walten zu lassen. Wichtige Hinweise: Die städtischen Mailserver versenden diese Mails nicht. Auch hat die Stadt Aachen nach derzeitigem Überprüfungsstand kein Datenleck. Bildlich ausgedrückt kopieren Kriminelle in diesem Fall vertrauenserweckende städtische Adressangaben als Absender in ihre Phishing-Mails.
Die Stadt Aachen bietet an, sich bei Zweifeln an der Glaubwürdigkeit einer Mail an die zentrale Telefonnummer von Call Aachen zu wenden: 0241/4320 oder per Mail an: stadt.aachen@mail.aachen.de Zurzeit kursieren viele Phishing-Mails. Grundsätzlich gilt: Häufig reicht es auch, wenn man mit dem Mauszeiger auf den Dateianhang fährt. Dann werden oft zunächst unsichtbare Endungen angezeigt. Endet ein Dateiname beispielsweise auf .exe, so sollte der Anhang auf keinen Fall angeklickt und geöffnet werden. Weitere Infos zur IT-Sicherheit gibt es online beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch auf der Homepage der Verbraucherzentrale (Phishing-Radar) sind Hinweise zur Erkennung gefälschter E-Mails hinterlegt.