Hackerangriff in Darmstadt war Erpressungsversuch: Cyberattacke hat weitreichende Folgen
Das hessische Innenministerium hat einen Erpressungsversuch auf die Entega-Tochterfirma Count + Care bestätigt. Eine Spezialeinheit aus Frankfurt ermittelt.
Darmstadt - Bei dem Hackerangriff auf ein Tochterunternehmen des Darmstädter Versorgungsunternehmens Entega, den IT-Dienstleister Count + Care, handelt es sich nach Angaben des hessischen Innenministeriums um einen Erpressungsversuch. Dabei sei sogenannte Ransomware, eine Art Schadprogramm, eingesetzt worden. Das hatte das Ministerium in Wiesbaden der FR bereits am Montag (13. Juni) mitgeteilt. Mit einem solchen Programm können Computer verschlüsselt und damit der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert werden. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (englisch: ransom).
Mehrere Unternehmen sind von dem jüngsten Hackerangriff betroffen, darunter in Darmstadt der Versorger Entega, das Verkehrsunternehmen Heag mobilo, die Heag Holding als Konzern der Darmstädter Stadtunternehmen, die Bauverein AG als das Immobilienunternehmen der Stadt, der Darmstädter Eigenbetrieb für kommunale Aufgaben und Dienstleistungen (EAD), die Frankfurter Entsorgungs- und Service-Gruppe (FES), die Mainzer Stadtwerke sowie mehrere Kommunen im Odenwald.
Hackerangriff in Darmstadt: Internetbetrieb lahmt, Mailprogramme brechen zusammen
Neben der Kreisstadt Erbach und Michelstadt berichteten auch die Stadt- und Gemeindeverwaltungen in Bad König, Breuberg, Brensbach, Brombachtal, Höchst, Lützelbach und Mossautal vom Zusammenbruch des E-Mail-Programms. Auch der Müllabfuhrzweckverband Odenwald und die Odenwälder Regionalgesellschaft berichteten von einer Lähmung des Internetbetriebs.
Die Versorgung mit Strom, Wasser oder Gas ist den Unternehmen zufolge nicht von dem Hackerangriff betroffen, ebenso wenig Kundendaten. Den von den Hackern attackierten Darmstädter IT-Dienstleister nutzen alle betroffenen Unternehmen und Kommunen. Das Darmstädter Unternehmen Entega Medianet ist zudem für das Breitbandnetz im Odenwaldkreis zuständig.
Lahmgelegt wurden demnach unter anderem die Internetseiten von Unternehmen, Kommunen und die E-Mail-Konten der Mitarbeiterinnen und Mitarbeiter. Auch konnten in Darmstadt Gebäude nicht betreten werden, weil Schließsysteme mit persönlichen Konten digital verknüpft sind.
Allerdings sind auch einige Dienstleistungen eingeschränkt. So kann in Frankfurt und Darmstadt kein Sperrmüll mehr online angemeldet werden. In und um Darmstadt und Mainz müssen Fahrgäste im öffentlichen Nahverkehr mit einzelnen Fahrtausfällen und Verspätungen rechnen.
Hackerangriff in Darmstadt: Cybersicherheitsfachleute unterstützen Betroffene
Ein Sprecher der Frankfurter Entsorgungsfirma FES teilte am Dienstag (14. Juni) mit, die Ermittlungen könnten mindestens eine Woche andauern. Bereits am Montag hatte die FES vorsichtshalber sämtliche Server, die mit dem Dienstleister verbunden sind, vom Netz genommen. Daten von Kundinnen und Kunden sowie kommunale Dienstleistungen der FES-Gruppe seien nicht betroffen. Allerdings habe der Hackerangriff die Online-Anmeldung für Sperrmüll sowie den Zugriff auf das Kundenportal für die Bürgerinnen und Bürger lahmgelegt.
Meine news
Auch der Darmstädter Eigenbetrieb EAD teilte am Dienstag mit, wegen des Hackerangriffs auf das Unternehmen Count + Care am Wochenende könne das Online-Kundenportal derzeit nicht genutzt werden. Unter der Telefonnummer 06151 / 134 600 0 sei jedoch das EAD-Servicecenter erreichbar. Nach aktuellem Kenntnisstand seien „keine Kundendaten betroffen“. Es werde „mit Hochdruck daran gearbeitet, die beeinträchtigten Systeme wiederherzustellen“.
Laut dem Innenministerium unterstützen IT-Expert:innen der Landesregierung vom zentralen Cybersicherheitszentrum Hessen3C seit Sonntag den betroffenen IT-Dienstleister in Darmstadt. Dem Vernehmen nach kann eine forensische Analyse der betroffenen Systeme einige Zeit in Anspruch nehmen. In der Regel untersuchen die Expertinnen und Experten, welche Teile eines Systems attackiert wurden und welche nicht, um auch mögliche künftige Attacken abzuwehren.
Die Federführung bei den Ermittlungen hat nach Angaben des Ministeriums die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt. Die ZIT, die es seit 2010 gibt und die seit Juli 2019 in Frankfurt ihren Sitz hat, besteht aus 17 Staatsanwält:innen und mehreren IT-Forensikfachleuten.
Hackerangriff in Darmstadt: Nahverkehr in Universitätsstadt beeinträchtigt
Nachdem die Stadt Darmstadt am Montag noch mitgeteilt hatte, der Nahverkehr sei in Darmstadt durch die Cyberattacke „nicht beeinträchtigt“, revidierte das Nahverkehrsunternehmen Heag mobilo am Dienstag diese Mitteilung. Ein Sprecher teilte mit, in den kommenden Tagen könne es „vereinzelt zu Verspätungen und Fahrtausfällen kommen“. Das Unternehmen sei jedoch darum bemüht, die Einschränkungen für die Fahrgäste so gering wie möglich zu halten.
„Die Betriebssicherheit ist zu jedem Zeitpunkt sichergestellt“, sagte Heag-mobilo-Geschäftsführerin Ann-Kristina Natus. Und ihr Kollege Michael Dirmeier ergänzte, der Hackerangriff habe verschiedene Bereiche des Verkehrskonzerns getroffen. Für die Kundinnen und Kunden sei dies „vor allem durch Einschränkungen im Ticketverkauf und in der Erreichbarkeit unserer Kundenkanäle zu spüren“, so Dirmeier.
In der Heag mobilo-App ist ein Ticketkauf derzeit nicht möglich. Bereits über die App gekaufte Tickets werden in der App nicht angezeigt. Fahrgäste sollen ihre Fahrkarten am Fahrscheinautomaten oder beim Fahrpersonal im Bus kaufen. (Jens Joachim mit dpa)