Die vertiefte Analyse hat gezeigt, dass im Rahmen des Angriffs auf die geschäftliche E-Mailadresse von Gemeindepräsident Urs Affolter Tausende E-Mails in seinem Namen ungewollt versendet wurden. Eine Vielzahl dieser E-Mails wurden mit dem Betreff «is this your valid email?», also «ist dies ihre gültige E-Mailadresse» versehen. Aufgrund dieses Betreffs kann davon ausgegangen werden, dass die ungewollte Nachricht bei den Postfächern der Empfängerinnen und Empfänger direkt in den SPAM-Ordner weitergeleitet wurde. Sämtliche E-Mails mit diesem Betreff wurden an Empfängerinnen und Empfänger mit E-Mailadressen von Anbietern wie @outlook.com, @gmail.com, @yahoo.com und @me.com versendet. Es handelt sich ausschliesslich um E-Mailadressen, welche nicht im Adressverzeichnis des Gemeindepräsidenten vorhanden waren.

Die Analyse hat zudem gezeigt, dass rund 11’000 Nachrichten mit dem Betreff «? Voice Mail (00 Mins 53 sec)», also «Sprachnachricht (00 Minuten 53 Sekunden)» ungewollt mit dem Absender des Gemeindepräsidenten versendet wurden. Von diesen Nachrichten sind 118 E-Mails an interne Kontaktadressen aus dem Adressverzeichnis und damit 12 an externe Dritte versandt worden.

Weiter konnten im Rahmen der getätigten Analysen kein Hinweis darauf gefunden werden, dass sensible Daten an Dritte weitergeleitet oder versendet wurden. Zudem gibt es auch keine Hinweise, dass Daten in einer anderen Form vom E-Mailkonto von Urs Affolter abgeflossen sind. Warum es zu einem solchen Vorfall kommen konnte, ist Gegenstand der weiteren Analysen.

Zum aktuellen Zeitpunkt sind keine weitreichenden finanziellen Schäden bekannt. Das E-Mailkonto des Gemeindepräsidenten wurde reaktiviert und überwacht. Aufgrund der fehlerhaften Reputation der @buchs-aargau.ch liessen einige externe Provider den Versand oder Empfang von E-Mails der Gemeindeadresse nicht mehr vollumfänglich zu. Dies führte zu einer eingeschränkten digitalen Verfügbarkeit der Verwaltung.
Aufgrund der schwere des Eingriffes in die Informatikstruktur der Gemeinde Buchs und nach sorgfältiger Prüfung der vorliegenden Analysen wurde die Kantonspolizei Aargau unmittelbar nach Vorliegen der Analyseergebnisse beigezogen. Für die Ermittlung, wer hinter der Attacke steckt, ist die Kantonspolizei zuständig. Zudem steht der externe Informatikdienstleister, welcher die Gemeinde Buchs betreut, weiterhin zur Seite. Dieser hat nebst den diversen Sofortmassnahmen auch die Analysen der Geschehnisse lückenlos erstellt. Der Vorfall ist intern abgeschlossen. Weitere Schritte obliegen der Strafbehörden. Der Vorfall wurde auch an das Bundesamt für Cybersicherheit BACS gemeldet.

Der Gemeinderat verurteilt den Vorfall aufs Schärfste und bedauert die dadurch entstandenen Um-stände bei Dritten. Cornelia Crouch