Nach dem Hackerangriff auf den hessischen IT-Dienstleister Count and Care haben Cyberkriminelle zahlreiche persönliche Daten von Kunden des Energieversorgers Entega im Darknet veröffentlicht. Auch Kunden des Verkehrsunternehmens HEAG mobilo sind betroffen.

Der IT-Angriff auf den Dienstleister Count and Care des Darmstädter Energieversorgers Entega hat Folgen. Im Darknet sind zahlreiche persönliche Daten von Kunden, Mitarbeitern und Geschäftspartnern von Entega aufgetaucht. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, deren Tochterunternehmen Count and Care ist, am Mittwoch mit.

"Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten sehr viele Kundinnen und Kunden der Entega und ihrer Tochterunternehmen." Bislang war Entega offiziell davon ausgegangen, dass bei dem IT-Angriff keine Kundendaten abgegriffen wurden. Von dieser neuen Entwicklung sei man Anfang dieser Woche überrascht worden, sagte ein Sprecher dem hr.

Kunden, von denen Bankdaten veröffentlicht wurden, werden darüber per Brief informiert. Sie sollten ihre Bankkonten in nächster Zeit gut im Auge behalten und gegebenenfalls auch ihre Passwörter ändern, teilte Entega mit. Betrügerische Überweisungen seien eigentlich nicht möglich, da beim Online-Banking Überweisungen immer auf zwei unterschiedlichen Wegen freigegeben werden müssten, hieß es. Die Entega bietet über die Website www.entega.de/hackerangriff oder unter der kostenfreien Nummer 0800 04 80 48 055 Informationen an.

Auch Daten von HEAG-mobilo-Kunden veröffentlicht

Doch die Kunden und Mitarbeiter von Entega sind nicht die einzigen Betroffenen. Wie das Darmstädter Verkehrsunternehmen HEAG mobilo am Mittwoch mitteilte, sind auch Daten ihrer Kunden und Angestellten im Darknet aufgetaucht.

Nach jetzigem Kenntnisstand seien unter anderem Namen und teilweise Anschriften veröffentlicht worden. Es handele sich aber nicht um Bankdaten oder andere sensible Daten. Man wolle die Betroffenen zeitnah per Post informieren, teilte das Unternehmen mit.

Das Darknet ist ein Netz innerhalb des Internets, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird zum Beispiel von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte.

Cyberangriff traf auch Frankfurter Entsorger FES

Wer hinter dem Cyberangriff von Mitte Juni steckt, ist unklar. Bislang war bekannt, dass die Kriminellen eine sogenannte Ransomware, eine Art Schadprogramm, einsetzten. Mit einem solchen Programm können Computer verschlüsselt und damit der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert werden. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld ("ransom" auf englisch). Die Ermittlungen werden von der Generalstaatsanwaltschaft Frankfurt geführt.

Vom dem Angriff betroffen waren neben Entega auch die Stadtwerke Mainz und der Frankfurter Entsorger FES. Erst gut drei Wochen nach dem Angriff liefen bei Entega alle Systeme wieder normal. Sämtliche Webseiten, Kundenportale und der E-Mail-Server waren bei dem Hackerangriff lahmgelegt worden. Die kritische Infrastruktur wie etwa die Versorgung von Kunden mit Strom hielt dem Angriff aber stand. Nach hr-Informationen hatte ein Mitarbeiter einen E-Mail-Anhang mit Schadsoftware geöffnet.