Nach Cyberangriff auf Darmstädter IT-Firma: Kundendaten veröffentlicht
Hackerangriff in Darmstadt - Kriminelle veröffentlichen Kundendaten
Nach dem Hackerangriff im Juni auf einen IT-Dienstleister aus Darmstadt sind massenweise Kundendaten im Darknet gelandet. Das haben jetzt gleich mehrere Unternehmen bestätigt.
Auch Bankverbindungen
Betroffen sind etwa Kundendaten des Energieversorgers Entega, vom Darmstädter Verkehrsunternehmen HEAG mobilo und von den Mainzer Stadtwerken. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, deren Tochterunternehmen Count and Care ist, mit. "Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten sehr viele Kundinnen und Kunden der Entega und ihrer Tochterunternehmen." Das Darknet ist ein Netz innerhalb des Internet, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll.
Auch HEAG-Kunden und Mainzer Stadtwerke betroffen
Auch das Darmstädter Verkehrsunternehmen HEAG mobilo meldet, dass im Zuge des Cyberangriffs Daten von Kunden und Mitarbeitern im Darknet veröffentlicht wurden. Nach jetzigem Kenntnisstand seien unter anderem Namen und teilweise Anschriften unbefugt veröffentlicht worden, heißt es in einer Mitteilung. Es handele sich dabei nicht um Bankdaten oder sensible Daten. Daten von Abokunden der HEAG mobilo sind demnach nicht betroffen. Auch seien personenbezogene Daten von Kunden verschiedener Tochter- und Beteiligungsgesellschaften der Mainzer Stadtwerke AG betroffen. Darunter fallen Kontakt-, Vertrags- und in einem Teil der Fälle auch Zahlungsdaten. „Wir bedauern diesen Vorfall außerordentlich“, sagt Michael Theurer, Leiter Unternehmenskommunikation der Mainzer Stadtwerke AG.
Drahtzieher unklar
Wer hinter dem Cyberangriff von Mitte Juni steckt, ist unklar. Bislang war bekannt, dass die Kriminellen eine sogenannte Ransomware, eine Art Schadprogramm, einsetzten. Mit einem solchen Programm können Computer verschlüsselt und damit der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert werden. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld.
Biden warnt vor russischen Cyberangriffen
Es gebe immer mehr Hinweise, dass Russland Optionen für mögliche Cyberangriffe prüfe. Moskau ziehe das als Reaktion auf die Wirtschaftssanktionen des Westens in Erwägung, sagte US-Präsident Joe Biden. Er betonte, ein Großteil der kritischen Infrastruktur in den Vereinigten Staaten sei in privatem Besitz. An die Unternehmen appellierte Biden deshalb: "Sie haben die Macht, die Kapazität und die Verantwortung, die Cybersicherheit und die Widerstandsfähigkeit der kritischen Dienste und Technologien zu stärken, auf die sich die Amerikaner verlassen."
Keine Gewissheit
Die für Cybersicherheit zuständige Sicherheitsberaterin Anne Neuberger fügte hinzu: "Wir sind nicht auf einen Konflikt mit Russland aus. Aber wenn Russland einen Cyberangriff gegen die Vereinigten Staaten startet, werden wir reagieren." Es gebe keine Gewissheit, dass es zu einem Cyberangriff auf kritische Infrastrukturen kommen werde. Man sehe aber mögliche Vorbereitungen.
US-Sicherheitsberaterin Anne Neuberger
Die US-Regierung forderte Unternehmen auf, zur Abwehr von Cyberangriffen beispielsweise eine mehrstufige Authentifizierung auf ihren Systemen zu verwenden. Firmen sollten ihre Daten außerdem verschlüsseln und Notfallpläne ausarbeiten. Zudem sollten Firmen sich proaktiv mit Außenstellen der Bundespolizei FBI in Verbindung setzen.
haz/wa (dpa, afp, rtr)
„Heimtückischer Cyberangriff“ auf medi in Bayreuth: IT arbeitet „rund um die Uhr unter Hochdruck“
Die medi GmbH & Co. KG, die in Bayreuth ihren Hauptsitz hat, ist Opfer eines Cyberangriffs geworden.
Das teilt die Unternehmenskommunikation am Sonntagabend, 7. August 2022, mit. Am Freitag, 12. August, gibt es ein Update zum Sachstand fünf Tage nach dem Angriff.
Update vom 12. August 2022 um 13:51 Uhr: IT arbeitet weiterhin mit Hochdruck
medi spricht auf seiner Facebook-Seite von einem „heimtückischen und folgenreichen Cyberangriff“ auf das Unternehmen am vergangenen Wochenende. Die IT arbeite weiterhin rund um die Uhr und unter Hochdruck daran, die Systeme wieder schrittweise kontrolliert hochzufahren.
Man sei allerdings nach wie vor nicht per Telefon für Kundenanfragen erreichbar. Für Patientinnen und Patienten, die dringend auf medizinische Hilfsmittel angewiesen sind, bittet medi bei Bedarf, vorübergehend alternative Lösungen zu wählen. Weiterhin bittet medi, auch aus ermittlungstechnischen Gründen, darum, von Rückfragen abzusehen.
Das Unternehmen möchte die Gelegenheit nutzen und sich für das Verständnis, die Solidarität und die Unterstützung der Mitarbeitenden sowie die Geschäftspartner bedanken. medi sei mit „vollem Einsatz“ dabei, damit bald der gewohnte Geschäftsbetrieb wieder aufgenommen werden könne.
Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren Beitrag laden Facebook-Beiträge immer entsperren
Erstmeldung vom 7. August 2022: Cyberangriff auf medi in Bayreuth
Nach dem Angriff ist laut der Mitteilung der IT-Betrieb eingeschränkt. Das IT-System wurde aus Sicherheitsgründen heruntergefahren. Daher ist medi nur sehr stark eingeschränkt erreichbar sowie bis auf Weiteres nicht liefer- und versandfähig. Betroffen seien Bereiche der Produktion und Logistik, des Versands und der Verwaltung.
Aktuell (Stand 18:44 Uhr) ist die Website des Unternehmens für die Redaktion nicht aufrufbar. Nähere Angaben können aus ermittlungstechnischen Gründen derzeit nicht erfolgen, heißt es in der Mitteilung. Aus Mitarbeiterkreisen heißt es am Montag, dass diese aufgefordert seien, zuhause zu bleiben und außerdem der Betrieb still stehe.. Lesen Sie auch: Im Herbst 2022 soll ein neuer medi-Büroturm fertig sein.