Kundendaten von Energieversorger veröffentlicht

Der Cyberangriff auf ein hessisches IT-Unternehmen zieht weitere Kreise. Die Kriminellen veröffentlichen massenhaft persönliche Daten im Darknet. Das ganze Ausmaß ist aber noch nicht klar.
Tasten einer beleuchteten Tastatur. © Sebastian Gollnow/dpa/Symbolbild

Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des Energieversorgers Entega massenhaft Kundendaten im Darknet veröffentlicht. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit. Auch persönliche Daten von Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden.

Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000.

Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht. Davon betroffene Kunden würden gesondert per Brief informiert, erklärte die Entega. Sie sollten regelmäßig ihre Konten überprüfen und eventuell die beim Onlinebanking genutzten Passwörter wechseln. Da Überweisungen auf zwei Wegen (Zwei-Faktor-Authentifizierung) freigegeben werden müssten, sei die Gefahr unberechtigter Überweisungen gering.

Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenfreie Hotline sowie die Website https://www.entega.de/hackerangriff ein, um über die Folgen des Cyberangriffs zu informieren.

Das Darknet ist ein Netz innerhalb des Internets, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird zum Beispiel von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte. Nach dpa-Informationen gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen.

Der Angriff hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet. Neben der Entega wurden dadurch auch IT-Systeme der Frankfurter Entsorgungs- und Service-Gruppe (FES), sowie des Darmstädter Verkehrsunternehmens Heag und der Mainzer Stadtwerke samt Nahverkehrsunternehmen eingeschränkt. Nach Angaben der Heag wurden nun ebenfalls Kundendaten des Unternehmens im Darknet veröffentlicht, Abokunden seien aber nicht betroffen.

So waren etwa die Kundenportale der Unternehmen über einen längeren Zeitraum nicht mehr erreichbar, Beschäftigte konnten nicht mehr auf ihre Mailkonten zugreifen. Inzwischen sind die Schäden wieder weitgehend beseitigt. Nicht betroffen von dem Cyberangriff waren Gas-, Strom-, Wasser- und Fernwärmenetze, die von der Entega betrieben werden. «Die Gefahr von Strom-, Wasser-, Gas- oder Wärmeausfällen war nicht gegeben», erklärte ein Sprecher.

Bislang war bekannt, dass die Kriminellen eine sogenannte Ransomware, eine Art Schadprogramm, einsetzten. Mit einem solchen Programm können Computer verschlüsselt werden, damit wird der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. ransom).

© dpa
Weitere News
Top News
Fußball news
Länderspiel: Deutsche U21 verliert auch gegen England
Auto news
Luxus-SUV: Ab in die Verlängerung: Bentley bringt Bentayga in Maxiversion
Musik news
Song Contest: Der ESC findet 2023 in Glasgow oder Liverpool statt
Wohnen
Heizperiode beginnt: So heizt man sparsamer, ohne zu frieren
Tv & kino
Featured: Wer ist Elendil in Die Ringe der Macht? So wichtig ist die Figur für Mittelerde
Games news
Featured: Warhammer 40k: Darktide – alle spielbaren Charaktere im Überblick
Handy ratgeber & tests
Featured: Apple Watch SE 2 vs. Apple Watch SE: Diese Upgrades spendiert Apple
Handy ratgeber & tests
Featured: Apple Watch 8 vs. Galaxy Watch5: Gemeinsamkeiten und Unterschiede
Empfehlungen der Redaktion
Regional hessen
Internet: Daten im Darknet: Verbraucherschutz rät zur Achtsamkeit
Regional hessen
Internet: Cyberexperten bearbeiten deutlich mehr Sicherheitsvorfälle
Regional hessen
Internet: Datenschützer fragt nach Informationen zu Cyberangriff
Regional hessen
Hacker: Cyberangriff auf IT-Firma: Arbeit an Schadensbehebung
Regional hessen
Internet: Auch Entsorgungsfirma FES von Hacker-Angriff betroffen
Internet news & surftipps
Rüstungsindustrie: Hensoldt: Französische Tochter Ziel eines Cyberangriffs
Internet news & surftipps
Kriminalität: Darknet-Marktplatz abgeschaltet - Geldwäsche-Verdacht
Regional hessen
Internetkriminalität: Weltweit größten illegalen Online-Marktplatz abgeschaltet