Nach dem erfolgreichen Hackerangriff auf Count & Care, dem IT-Dienstleister von Entega und den Mainzer Stadtwerken, konnten die beiden Versorger, sowie die Frankfurter Entsorgungs- und Service-Gruppe (FES) zeitweise nicht mehr auf ihre E-Mailsysteme und Websites zugreifen. Inzwischen laufen die Systeme bei Entega wieder, wie Unternehmenssprecher Michael Ortmanns der Hessenschau bestätigte. Es handelte sich dabei um einen sogenannten Ransomware-Angriff, sprich eine Verschlüsselung der IT-Systeme mit anschließender Lösegeldforderung zur Entschlüsselung.
E-Mailanhang als Eintrittstor
Demnach kamen die Angreifer ins System, weil ein Mitarbeiter versehentlich einen E-Mail-Anhang geöffnet hatte.
Laut dem Darmstädter Echo forderten die Angreifer anschließend 15 Millionen Lösegeld – die Frist habe man verstreichen lassen. Dazu gab es allerdings weder von Entega noch der ermittelnden Generalstaatsanwaltschaft Frankfurt oder dem Innenministerium eine Bestätigung. Die Spur der Cyberkriminellen führe laut Informationen eines Insiders der Frankfurter Rundschau nach Russland und zwar zur Hacker-Bande "Black Cat". Diese Vermutung hatte auch Robert Osten, Geschäftsführer des auf Krisenmanagement spezialisierten Unternehmens Iugitas, in der aktuellen Print-Ausgabe. Lesen Sie dazu auch den aktuellen Online-Artikel: "Die erste Phase nach einem erfolgreichen Hackerangriff ist die Chaosphase".
Systeme laufen wieder
Die Schäden behob die Entega laut Hessenschau in Eigenregie, inzwischen laufen die Systeme wieder, wie Sprecher Michael Ortmanns dem hr bestätigte. Die kritische Infrastruktur, also die Versorgung der Kunden mit Strom und Gas, sei zu keinem Zeitpunkt betroffen gewesen, ebenso wenig die Kundendaten.
"Diese Angriffe konnten wir gut abwehren", wie Ortmanns berichtet. Wie viel die Entega die Behebung der Schäden gekostet habe, sei noch unklar. "Wir haben noch keine Bilanz gezogen", zitiert hr Unternehmenssprecher Ortmanns. (sg)
