Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Panorama Kundendaten von Energieversorger veröffentlicht
Mehr Hessen Panorama Kundendaten von Energieversorger veröffentlicht
Partner im Redaktionsnetzwerk Deutschland
14:50 20.07.2022
Tasten einer beleuchteten Tastatur.
Tasten einer beleuchteten Tastatur. Quelle: Sebastian Gollnow/dpa/Symbolbild
Anzeige
Darmstadt (dpa)

Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des Energieversorgers Entega massenhaft Kundendaten im Darknet veröffentlicht. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit. Auch persönliche Daten von Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden.

Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000.

Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht. Davon betroffene Kunden würden gesondert per Brief informiert, erklärte die Entega. Sie sollten regelmäßig ihre Konten überprüfen und eventuell die beim Onlinebanking genutzten Passwörter wechseln. Da Überweisungen auf zwei Wegen (Zwei-Faktor-Authentifizierung) freigegeben werden müssten, sei die Gefahr unberechtigter Überweisungen gering.

Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenfreie Hotline sowie die Website https://www.entega.de/hackerangriff ein, um über die Folgen des Cyberangriffs zu informieren.

Das Darknet ist ein Netz innerhalb des Internets, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird zum Beispiel von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte. Nach dpa-Informationen gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen.

Der Angriff hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet. Neben der Entega wurden dadurch auch IT-Systeme der Frankfurter Entsorgungs- und Service-Gruppe (FES), sowie des Darmstädter Verkehrsunternehmens Heag und der Mainzer Stadtwerke samt Nahverkehrsunternehmen eingeschränkt. Nach Angaben der Heag wurden nun ebenfalls Kundendaten des Unternehmens im Darknet veröffentlicht, Abokunden seien aber nicht betroffen.

So waren etwa die Kundenportale der Unternehmen über einen längeren Zeitraum nicht mehr erreichbar, Beschäftigte konnten nicht mehr auf ihre Mailkonten zugreifen. Inzwischen sind die Schäden wieder weitgehend beseitigt. Nicht betroffen von dem Cyberangriff waren Gas-, Strom-, Wasser- und Fernwärmenetze, die von der Entega betrieben werden. «Die Gefahr von Strom-, Wasser-, Gas- oder Wärmeausfällen war nicht gegeben», erklärte ein Sprecher.

Bislang war bekannt, dass die Kriminellen eine sogenannte Ransomware, eine Art Schadprogramm, einsetzten. Mit einem solchen Programm können Computer verschlüsselt werden, damit wird der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. ransom).