1. Startseite
  2. Rhein-Main
  3. Darmstadt

Darmstadt: Bankverbindungen nach Cyberattacke im Darknet

Erstellt:

Von: Jens Joachim

Kommentare

Das Darmstädter Versorgungsunternehmen Entega ließ sich von Cyberkriminellen nicht erpressen.
Das Darmstädter Versorgungsunternehmen Entega ließ sich von Cyberkriminellen nicht erpressen. © Renate Hoyer

Kriminelle veröffentlichen persönliche Daten von Kundinnen und Kunden sowie Mitarbeiterinnen und Mitarbeitern im Darknet. Mehrere Firmen in Darmstadt und Mainz sind betroffen.

Weil sich das Darmstädter Versorgungsunternehmen Entega Mitte Juni geweigert hatte, eine zweistellige Millionensumme als Lösegeld an eine Gruppe von Cyberkriminellen zu zahlen, sind nun im Darknet massenhaft persönliche Daten von Kundinnen und Kunden sowie von Mitarbeiterinnen und Mitarbeitern von mehreren Unternehmen aus Darmstadt und Mainz veröffentlicht worden.

Neben der Entega und ihren Tochterunternehmen sind von dem Datendiebstahl laut entsprechenden Mitteilungen der Unternehmen auch die Mainzer Stadtwerke und ihre Beteiligungsgesellschaften sowie das Darmstädter Nahverkehrsunternehmen Heag mobilo betroffen.

Am zweiten Juni-Wochenende hatte eine kriminelle Hackergruppe – nach Informationen der FR mit Hilfe der Schadsoftware „Black Cat“ – bei einem Cyberangriff auf das Entega-Tochterunternehmen Count and Care die Daten erbeutet. Das ganze Ausmaß der Attacke ist allerdings noch nicht absehbar.

Wie viele Menschen von der kriminellen Veröffentlichung der persönlichen Daten betroffen sind, war zunächst unklar. Entega-Sprecher Michael Ortmanns sagte, dass der überwiegende Teil der Kundinnen und Kunden betroffen sein könnte, allerdings in unterschiedlichem Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700 000.

Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht. Davon betroffene Kunden würden gesondert per Brief informiert, erklärte die Entega. Sie sollten regelmäßig ihre Konten überprüfen und eventuell die beim Onlinebanking genutzten Passwörter wechseln. Weil Überweisungen auf zwei Wegen –mit der sogenannten Zwei-Faktor-Authentifizierung – freigegeben werden müssten, sei die Gefahr unberechtigter Überweisungen jedoch gering.

Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete zudem eine kostenfreie Hotline unter der Nummer 0800 /048 048 055 und eine Internetseite unter der Adresse www.entega.de/hackerangriff ein, um über die Folgen des Cyberangriffs zu informieren.

Die bei dem Cyberangriff verursachten Schäden sind inzwischen weitgehend behoben. Internetseiten und Kundenportale sind wieder normal zu erreichen. Es seien zudem „weitgehende Maßnahmen ergriffen worden, um die Betroffenen möglichst umfassend zu schützen“, äußerte der Entega-Sprecher. mit dpa

Auch interessant

Kommentare