 "LUNA mit Ben Streubel")
Der Hackerangriff war im Juni. Jetzt ist klar: Es ist mehr Schaden entstanden, als bisher gedacht. Am Mittwoch wurde mitgeteilt, dass Kundendaten im Darknet veröffentlicht wurden.
Wer ist vom Datenklau betroffen?
Vermutlich ist ein großer Teil der Kunden des Energieversorgers Entega betroffen. Außerdem wurden Daten von Kundinnen und Kunden der Mainzer Stadtwerke, des Mainzer Verkehrsunternehmens MVG und des Darmstädter Verkehrsunternehmens HEAG mobilo veröffentlicht. Eine genaue Zahl der Betroffenen steht noch nicht fest. Allein Entega hatte Ende 2021 rund 700.000 Vertragskunden.
Welche Daten sind im Darknet aufgetaucht?
Es wurden Adressen, Namen und Verbrauchsdaten von Kunden sowie persönliche Daten von Beschäftigten und Geschäftspartnern veröffentlicht. In einem kleineren Teil der Fälle wurden laut Entega auch Bankdaten wie zum Beispiel die IBAN im Darknet gefunden.
Was sollen Betroffene jetzt tun?
Kunden, von denen Bankdaten veröffentlicht wurden, werden darüber per Brief informiert. Sie sollten ihre Bankkonten in nächster Zeit gut im Auge behalten und gegebenenfalls auch ihre Passwörter ändern. Aber: Betrügerische Überweisungen sind nach Angaben von Entega eigentlich nicht möglich, da beim Online-Banking Überweisungen immer auf zwei unterschiedlichen Wegen freigegeben werden müssen.
Auch wer nicht vom Bankdatenklau betroffen ist, sollte aufmerksam sein. Es könnte verdächtige Briefe, Mails oder Anrufe geben. Laut Entega könnte es außerdem sein, dass unerwünschte Bestellungen ankämen. Daher rät die Entega, nur solche Pakete anzunehmen, bei denen sicher sei, dass sie auch bestellt worden seien.
Hier hat Entega Infos für Betroffene veröffentlicht
Passwörter für die Kundenportale der betroffenen Unternehmen wurden zurückgesetzt und müssen bei einem neuerliche Login geändert werden.
Was ist passiert?
Kriminelle hatten im Juni den IT-Dienstleister Count and Care angegriffen. Die Firma ist ein Tochterunternehmen von Entega. Bei Count and Care können beispielsweise Gas- und Stromkunden ihre Zählerstände melden, das Unternehmen bietet aber auch IT-Dienste an. Auch die Frankfurter Entsorgungs- und Service-Gruppe (FES) des Darmstädter Verkehrsunternehmens Heag und die Mainzer Stadtwerke samt ihres Verkehrsunternehmens MVG zählen zu den Kunden und sind deshalb von dem Datenklau betroffen.
Neue Internetseiten erstellt Mainzer Stadtwerke nach Hackerangriff wieder online
Die Mainzer Stadtwerke sind nach dem Hackerangriff wieder online. Die Cyberattacke hatte die Webseiten der Stadtwerke und ihrer Tochtergesellschaften lahmgelegt.
Bei der Cyberattacke handelte es sich um einen sogenannten Ransomware-Angriff. Dabei verschlüsselt oder sperrt eine schädliche Software Daten und Geräte, die Hacker fordern dann ein Lösegeld für die Entsperrung. Wird nicht bezahlt, muss die IT in einem langwierigen Prozess komplett neu aufgesetzt werden – wie auch im Fall Count and Care. Wer hinter dem Hackerangriff steckt, ist noch unklar.
