Cyberkriminelle, die am zweiten Juniwochenende IT-Tochter von Entega und den Mainzer Stadtwerken Count+Care GmbH & Co. KG angegriffen hatten, haben persönliche Daten von Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern der beiden Versorger in das so genannte Darknet gestellt.
Zum Zeitpunkt des Hackerangriffs gingen beide Unternehmen davon aus, dass keine Kundendaten betroffen seien. In Expertenkreisen hatte diese Aussage zu Erstaunen geführt.
Hintergrund
Das Darknet ist ein separater, in weiten Teilen von Kriminellen genutzter Teil des Internets. Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten sehr viele Kundinnen und Kunden der Entega und ihrer Tochterunternehmen, deren Namen, Anschriften und Verbrauchsdaten betroffen sind.
Bei den Mainzer Stadtwerken war ähnliches zu hören: Dort waren personenbezogene Daten von Kundinnen und Kunden verschiedener Tochter- und Beteiligungsgesellschaften betroffen. Darunter fallen Kontakt-, Vertrags- und in einem Teil der Fälle auch Zahlungsdaten.
Informationen auf der Website
Beide Unternehmen bedauern den Vorfall sehr. „Gemeinsam mit den Ermittlungsbehörden haben wir seit Beginn des kriminellen Angriffs alles dazu beigetragen, den Vorfall aufzuklären und die betroffenen Systeme schnell wieder funktionsfähig zu machen“, nimmt Entega-Unternehmenssprecher Michael Ortmanns Stellung. Derzeit würde weiterhin mit Hochdruck ausgewertet, welche Daten genau gestohlen wurden.
„Wir werden umgehend auf unseren Webseiten alle Informationen zu dem kriminellen Angriff und seinen Folgen bereitstellen“, so der Sprecher.
Keine Gefahr für KRITIS-Bereiche
Bei den Cyberangriff im Juni wurden unter anderem Webseiten der Unternehmen sowie Kundenportale blockiert. Die betroffenen IT-Systeme habe man umgehend isoliert, gesichert und eine Untersuchung durch externe IT-Spezialisten wurde eingeleitet, so Entega.
Auch die zuständigen Datenschutz- und Sicherheitsbehörden habe man unverzüglich informiert. Eine Gefahr für die so genannte kritische Infrastruktur habe es nicht gegeben.
Schäden weitgehend behoben
Die von den Cyberkriminellen verursachten Schäden sind inzwischen weitgehend behoben. Die Webseiten und Kundenportale sind wieder normal erreichbar. Entega habe weitgehende Maßnahmen ergriffen, um die Betroffenen möglichst umfassend zu schützen.
Diese beinhalten unter anderem das Zurücksetzen des Passworts beim Onlinezugang zu meineentega.de. Der Versorger aus Darmstadt bittet die Kundinnen und Kunden um Wachsamkeit hinsichtlich verdächtiger Briefe, E-Mails, Telefonanrufe (Mobil/Festnetz), Textnachrichten oder anderer ungewöhnlicher Aktivitäten, insbesondere auf Onlinekonten, einschließlich meineentega.de.
Bankverbindungen veröffentlicht
Bei einigen Kundinnen und Kunden wurden demnach auch die Bankverbindung veröffentlicht. Diese Betroffenen informiere man individuell. Man bitte vor allem diese Kundinnen und Kunden, regelmäßig ihre Bankkonten zu überprüfen und ggf. die beim Onlinebanking genutzten Passwörter zu wechseln. Das Unternehmen weist aber darauf hin, dass aufgrund der europaweit bindenden Zwei-Faktor-Authentifizierung beim Online-Banking die Gefahr unberechtigter Überweisungen gering sei.
Auch bei den weiteren Betroffenen gebe es die Gefahr einer kriminellen Nutzung der Daten. So könnte es im Einzelfall vorkommen, dass Betroffene künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten. Zudem könnten die Adressdaten für unerwünschte Bestellungen im Internet genutzt werden. Es sollten grundsätzlich nur Pakete angenommen werden, bei denen sichergestellt werden kann, dass sie auch tatsächlich bestellt wurden. (sg)
