Hackerangriff in Darmstadt weitet sich massiv aus - Internetdienstleister offenbar Ziel von „Profis“
Hacker greifen am Sonntag (12. Juni) den Energieversorger Entega mit Sitz in Darmstadt an. Tags darauf wird die ganze Dimension der Attacker klar.
+++ 19.29 Uhr: Der Darmstädter Oberbürgermeister Jochen Partsch (Grüne) sprach am Montagnachmittag in einer Mitteilung von einem „schwerwiegenden Hackerangriff“ von dem neben der Entega auch das städtische Immobilienunternehmen, die Bauverein AG, das Nahverkehrsunternehmen Heag mobilo und die Heag-Holding beeinträchtigt gewesen seien. In einer Telefonkonferenz habe er sich mit den betroffenen Unternehmen am Montagmittag über die gegenwärtige Situation ausgetauscht und über die Auswirkungen verständigt.
Die Attacke habe „nach derzeitigen Erkenntnissen nicht zu Störungen in der Energieversorgung und im öffentlichen Nahverkehr geführt“, so OB Partsch. Die Leistungen der sogenannten „kritischen Infrastruktur“ könnten „uneingeschränkt zur Verfügung gestellt werden“. Betroffen sei dagegen die interne und externe Kommunikation der Stadtwirtschaftsunternehmen. Er bitte daher Kundinnen und Kunden, Mieterinnen und Mieter sowie Fahrgäste um Verständnis und auch Geduld bei Nachfragen an die genannten Unternehmen.
Es werde „alles daran gesetzt, die Dienstleistungen den Bürgerinnen und Bürgern so schnell wie möglich wieder in vollem Umfang zur Verfügung zu stellen“, so Partsch weiter. „Mit Hochdruck“ werde daran gearbeitet, die kompromittierten Systeme wiederherzustellen. Weitere Details könnten aus ermittlungstechnischen Gründen nicht mitgeteilt werden, schreibt der Darmstädter Oberbürgermeister abschließend.
Update vom Montag, 13. Juni, 13.49 Uhr: Der Hackerangriff, von dem seit Sonntag (12. Juni) das Darmstädter Energieunternehmen Entega und die Mainzer Stadtwerke betroffen waren, weitet sich aus. Zunächst hieß es, bei Entega seien E-Mailkonten von rund 2000 Mitarbeiterinnen und Mitarbeitern sowie die Internetseiten des Unternehmens betroffen.
Nun wurde bekannt, dass das Ziel der Cyberattacke offenbar der Internetdienstleister Count and Care in Darmstadt war – eine Tochtergesellschaft von Entega und Stadtwerken, die für die IT-Dienstleistungen und energiewirtschaftlichen Prozesse innerhalb der Stadtwirtschaft verantwortlich ist. Das sagte Entegasprecher Michael Ortmanns am Montag der Frankfurter Rundschau. Der Darmstädter Oberbürgermeister Jochen Partsch (Grüne) bestätigte indes, dass weitere städtische Firmen betroffen sind.
Hackerangriff in Darmstadt: Mehrere Internetseiten noch am Montag offline
Offline waren am Montag (13. Juni) außer Entega und Mainzer Stadtwerken auch die Internetseiten von Heag Mobilo, Heag Mobibus, des Bauvereins, das Kundenportal des Entsorger EAD sowie die Digitalstadt Gesellschaft.
Auch die Frankfurter Entsorgungs- und Service GmbH (FES) war betroffen. Die Online-Anmeldung neuer Sperrmüll-Aufträge sowie der Zugriff auf das Kundenportal „KundenPlus“ seien nicht möglich, teilte die FES mit. Aufträge können nur per E-Mail, Fax oder Telefon angenommen werden. Das Unternehmen habe vorsichtshalber sämtliche Server, die mit dem Dienstleister verbunden waren, vom Netz genommen und die Verbindung zum Dienstleister gekappt.
FES-Kundendaten seien aber nicht betroffen, soweit bekannt. Müllabfuhr und Straßenreinigung könnten voraussichtlich ohne Einschränkung weiterarbeiten, das gelte auch für das Müllheizkraftwerk und alle anderen Entsorgungsanlagen der FES-Gruppe. In den nächsten Tagen könne es jedoch zu Verzögerungen bei gewerblichen Dienstleistungen kommen. Mit den genannten Einschränkungen sei bis mindestens Ende der Woche zu rechnen. Die Dauer hänge davon ab, wann das Rechenzentrum in Darmstadt seinen Betrieb wieder aufnehmen könne.
Der Geschäftsführer von Count and Care, José David da Torre Suárez, der gleichzeitig auch Geschäftsführer der Digitalstadt Darmstadt GmbH ist, war zunächst nicht erreichbar.
Hackerangriff in Darmstadt: Mutmaßlich Profis am Werk
Der EAD in Darmstadt meldet auf seiner Webseite, dass aufgrund eines Hackerangriffs auf den IT-Dienstleister Count and Care das Kundenportal zurzeit nicht erreichbar sei. Die Verbindungswege zu den IT-Systemen seien blockiert. Nach aktuellem Kenntnisstand seien keine Kundendaten betroffen. Count and Care arbeitet mit Hochdruck an einer Lösung. Vom Bauverein, ebenfalls eine städtische Tochter, hieß es, das Kundentelefon sollte ab dem Mittag wieder funktionieren.
Laut Entegasprecher Ortmanns wird es wohl einige Tage dauern, bis alles wieder läuft. Ermitteln würden in dem Fall nicht nur Bundes- und Landeskriminalamt, sondern auch das Cyber Competence Center (Hessen3C) des hessischen Innenministeriums. Außerdem seien die eigenen IT-Spezialisten seit Sonntag rund um die Uhr im Einsatz. Nach ihrer Einschätzung „waren da Profis am Werk, die gezielt und mit viel krimineller Energie vorgegangen sind“. Er betonte, dass die kritische Infrastruktur, die Entega mit seinen Strom-, Gas- und Wassernetzen betreibt, gesondert geschützt und nicht betroffen seien. Dazu, ob womöglich Kundendaten betroffen sind und ob der Abgriff aus dem In- oder Ausland komme, konnte er mit Verweis auf die laufenden polizeilichen Ermittlungen nicht sagen.
Das Innenministerium teilte auf FR-Anfrage mit, dass Count and Care am Sonntag Opfer eines Ransomware-Angriffs geworden sei. Ein mobiles Einsatzteam des Hessen3C unterstütze und berate das Unternehmen vor Ort bei der Durchführung beweiserhaltender Datensicherungen und der IT-forensischen Auswertung. Es begleite den Dienstleister auch bei der Wiederherstellung der IT-Systeme.
Hackerangriff in Darmstadt weitet sich aus - nicht nur Entega betroffen
Update vom Montag, 13. Juni, 11.55 Uhr: Der Hackerangriff weitet sich aus. Nach Entega und Count + Care und den Mainzer Stadtwerken sind in Darmstadt auch das städtische Immobilienunternehmen Bauverein und das Nahverkehrsunternehmen Heag mobilo betroffen. Das hat Oberbürgermeister Jochen Partsch (Grüne) am Montagvormittag (13. Juni) am Rand einer Pressekonferenz im Kongresszentrum Darmstadtium mitgeteilt. Der Oberbürgermeister kündigte eine Mitteilung im weiteren Verlauf des Tages an.
Darmstadt: Hackerangriff auf Energieversorger Entega
Erstmeldung vom Sonntag, 12. Juni, 16.10 Uhr: Darmstadt - Der Darmstädter Energieversorger Entega ist Opfer eines Hackerangriffs geworden. Betroffen seien vor allem die E-Mailkonten der rund 2000 Mitarbeiterinnen und Mitarbeiter sowie die Internetseiten des Unternehmens, sagte Entega-Sprecher Michael Ortmanns am Sonntag (13. Juni).
Die sogenannte kritische Infrastruktur, die Entega mit seinen Strom-, Gas- und Wassernetzen betreibt, sei aber gesondert geschützt und nicht betroffen.
Hackerangriff auf Entega aus Darmstadt: Folgen tagelang spürbar
„Es besteht keine Gefahr von Versorgungsausfällen“, betonte Ortmanns. „Auch sind nach jetzigem Stand keine Kundendaten von dem Angriff betroffen.“ Ein Expertenteam des hessischen Innenministeriums sowie des Landes- und Bundeskriminalamtes mache sich ein umfassendes Bild und habe umgehend wirksame Gegenmaßnahmen gegen den kriminellen Angriff eingeleitet.
Die Attacke habe sich in der Nacht ereignet. Die Folgen werden voraussichtlich einige Tage zu spüren sein. Über den Hintergrund des Hackerangriffs gebe es noch keine gesicherten Erkenntnisse, sagte der Sprecher. (dpa/Jens Joachim)
Die Zahl der Cyberattacken nimmt zu. Expertin Haya Shulman aus Darmstadt erklärt im Interview, was man über die Hackergruppen weiß, die hinter den Angriffen stehen.