Home / News / Sicherheit
News

Hunderttausende deutsche Kundendaten im Darknet zum Kauf – das müssen Sie tun

Die Namen, Anschriften, Mail-Adressen und Telefonnummern, teilweise sogar die Bankverbindungen von mehreren Hunderttausenden Kunden deutscher Energieversorger und Verkehrsunternehmen verkaufen Kriminelle jetzt im Darknet. So reagieren Sie richtig.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, PC-WELT
Cybergangster verkaufen jetzt deutsche Kundendaten im Darknet
Image: Preechar Bowonkitwanchai/Shutterstock.com

Der hessische Energieversorger Entega wurde Opfer eines Hackerangriffs. Die Hacker griffen Entega in der Nacht zum 12. Juni 2022 (Sonntag) an, wie das Unternehmen auf dieser eigens eingerichteten Webseite mitteilt . Dabei wurden unter anderem Webseiten des Unternehmens sowie Kundenportale blockiert.

So gelang der Angriff

Ein Entega-Mitarbeiter klickte laut dem Hessischen Rundfunk auf den Malware-verseuchten Mailanhang. Damit nahm das Unglück seinen Lauf.

Kundendaten landen im Darknet

Die Cybergangster haben in der Nacht zum 11. Juli 2022 die dabei erbeuteten persönlichen Daten von Kunden, Mitarbeitern sowie Geschäftspartnern in das Darknet gestellt.

Diese Kunden sind betroffen

Betroffen sind Kunden aus den Sparten Strom, Gas und Telekommunikation sowie Fernwärme und Wasser der Entega Plus GmbH bzw. Entega AG. Außerdem dürfte eine Vielzahl von Entegas Geschäftspartnern (im Wesentlichen deren Kontaktdaten) sowie Entega-Mitarbeiter von dem Datendiebstahl betroffen sein.

Genauer gesagt war Entegas IT-Tochter COUNT+CARE GmbH & Co. KG das Opfer der Attacke. Die Hacker erbeuteten die “Daten sehr vieler Kundinnen und Kunden der Entega und ihrer Tochterunternehmen”, wie der Energieversorger schreibt: Namen, Anschriften und Verbrauchsdaten sowie E-Mail-Adressen und Telefonnummern. Das können Online-Gangster für betrügerische Anrufe, Spam, Identitätsdiebstahl und illegale Bestellungen im Internet benutzen.

Bei Strom-, Gas-, Fernwärme- und Wasserkunden der Entega Plus GmbH bzw. der Entega AG sind zudem vertragsspezifische Daten wie Vertragskontonummern, Geschäftspartnernummern, Abrechnungen sowie Zähler- und Verbrauchsdaten betroffen.

Bei Telekommunikationskunden der Entega Plus GmbH sind zudem vertragsspezifische Daten wie Vertragskontonummern, Telefonnummern, Abrechnungen und Saldenlisten betroffen.

Besonders problematisch: “Bei einigen Kundinnen und Kunden wurde auch die Bankverbindung veröffentlicht.” Entega informiert diese Kunden, deren Bankverbindungen im Darknet veröffentlicht wurden, individuell. Diese Kunden sollen ihre Bankkonten überprüfen und beim Onlinebanking genutzte Passwörter ändern.

Der SWR schreibt : “Vermutlich ist ein großer Teil der Kunden des Energieversorgers Entega betroffen. Außerdem wurden Daten von Kundinnen und Kunden der Mainzer Stadtwerke, des Mainzer Verkehrsunternehmens MVG und des Darmstädter Verkehrsunternehmens HEAG mobilo veröffentlicht (auch diese Unternehmen sind Kunden von Count and Care). Eine genaue Zahl der Betroffenen steht noch nicht fest. Allein Entega hatte Ende 2021 rund 700.000 Vertragskunden.”

Das passiert gerade

Derzeit würde Entega mit Hochdruck auswerten, welche Daten genau gestohlen wurden. Dabei arbeitet Entega mit den Ermittlungsbehörden zusammen. “Die betroffenen IT-Systeme wurden umgehend isoliert, gesichert und eine Untersuchung durch externe IT-Spezialisten wurde eingeleitet.”, schreibt Entega. Die zuständigen Datenschutz- und Sicherheitsbehörden sind informiert. “Die Gefahr von Strom-, Wasser-, Gas- oder Wärmeausfällen war nicht gegeben”, so ENTEGA-Sprecher Michael Ortmanns.

Die von den Angreifern verursachten Probleme sollen mittlerweile weitgehend behoben sein.

Das weiß man über die Angreifer

Die russische Hackergruppe “Black Cat” soll den Angriff durchgeführt haben, wie der Hessische Rundfunk berichtet . Bei den Angreifern handelt es sich laut Entega um Kriminelle, die IT-Systeme verschlüsseln und dann für die Entschlüsselung Lösegeld verlangen. Außerdem verdienen die Cyberkriminellen Geld mit dem Verkauf der Daten. Auch von Entega forderten die Gangster Lösegeld, Entega weigert sich aber, zu bezahlen. Laut dem Hessischen Rundfunk forderten die Erpresser 15 Millionen Euro Lösegeld von Entega.

Das rät Entega den Betroffenen

Entegakunden sollen vorsichtig sein bei “verdächtigen Briefen, E-Mails, Telefonanrufen (Mobil/Festnetz), Textnachrichten oder anderen ungewöhnlichen Aktivitäten, insbesondere auf Onlinekonten, einschließlich meineentega.de”.

  • Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.
  • Ändern Sie vorsorglich alle Kennwörter, die Sie in Verbindung mit Online-Diensten des Entega-Konzerns nutze, Entega hat die Kundenpasswörter bereits zurückgesetzt.
  • Ändern Sie Ihre Kennwörter auch bei anderen Online-Diensten, wenn Sie dort die gleichen Anmeldedaten genutzt haben.
  • Prüfen Sie regelmäßig Ihre Bankkonten und kontaktieren Sie bei ungewöhnlichen Kontobewegungen umgehend Ihre Bank. Unberechtigte Lastschriftabbuchen können Sie zurückbuchen lassen.
  • Betroffene Kundinnen und Kunden das Unternehmen unter der kostenfreien Rufnummer 0800-04 80 48 055 anrufen. Weitere Informationen finden Sie zudem hier.
vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: