Entega-Kundendaten nach Hackerangriff im Darknet veröffentlicht
Der Cyberangriff auf ein hessisches IT-Unternehmen zieht weitere Kreise. Die Kriminellen veröffentlichen massenhaft persönliche Daten im Darknet.
Darmstadt - Mitte Juni wurde der IT-Dienstleister Count and Care gehackt, wodurch mehrere Firmen eingeschränkt wurden. Neben Energieversorger Entega waren IT-Systeme der Frankfurter Entsorgungs- und Service-Gruppe (FES), sowie des Darmstädter Verkehrsunternehmens Heag und der Mainzer Stadtwerke samt Nahverkehrsunternehmen betroffen.
Nun haben Kriminelle massenhaft Kundendaten im Darknet veröffentlicht, wie die Entega AG am Mittwoch (20. JUli) mitteilte. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen. Auch persönliche Daten von Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden. Count and Care ist ein Tochterunternehmen von Entega.
Entega-Kundendaten im Darknet: Gefahr für unberechtigter Überweisungen gering
Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000.
Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht. Davon betroffene Kunden würden gesondert per Brief informiert, erklärte die Entega. Sie sollten regelmäßig ihre Konten überprüfen und eventuell die beim Onlinebanking genutzten Passwörter wechseln. Da Überweisungen auf zwei Wegen (Zwei-Faktor-Authentifizierung) freigegeben werden müssten, sei die Gefahr unberechtigter Überweisungen gering.
Energieversorger Entega aus Darmstadt: Daten nach Cyberangriff im Darknet veröffentlicht
Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenfreie Hotline sowie eine Website ein, um über die Folgen des Cyberangriffs zu informieren.
Das Darknet ist ein Netz innerhalb des Internets, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird zum Beispiel von Aktivisten in autoritär regierten Ländern genutzt – aber auch von Kriminellen für illegale Geschäfte. Nach dpa-Informationen gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen.
Entega in Darmstadt: Keine Gefahr für Energieversorgung
So waren etwa die Kundenportale der Unternehmen über einen längeren Zeitraum nicht mehr erreichbar, Beschäftigte konnten nicht mehr auf ihre Mailkonten zugreifen. Inzwischen sind die Schäden wieder weitgehend beseitigt. Nicht betroffen von dem Cyberangriff waren Gas-, Strom-, Wasser- und Fernwärmenetze, die von der Entega betrieben werden. „Die Gefahr von Strom-, Wasser-, Gas- oder Wärmeausfällen war nicht gegeben“, erklärte ein Sprecher.
Meine news
Bislang war bekannt, dass die Kriminellen eine sogenannte Ransomware, eine Art Schadprogramm, einsetzten. Mit einem solchen Programm können Computer verschlüsselt werden, damit wird der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. ransom). (dpa)