2507824

Hacker stehlen Kundendaten eines deutschen Versorgers

14.05.2020 | 14:37 Uhr | Hans-Christian Dirscherl

Hacker haben Kundendaten eines deutschen Energie- und Trinkwasserversorgers erbeutet und diese im Darknet veröffentlicht. Die Hacker schreiben die Kunden sogar an!

Hacker haben Daten des Energie- und Trinkwasserversorgers Technische Werke Ludwigshafen (TWL) erbeutet. Die Hackergruppe fordert jetzt Lösegeld von TWL. Das Unternehmen lehnt Lösegeldzahlungen an Kriminelle aber ab und warnt nun seine Kunden.

Die Hacker waren letzte Woche in die IT-Systeme des Energieversorgers Technische Werke Ludwigshafen AG eingedrungen. Sie erbeuteten Kundendaten sowie Mitarbeiter- und Geschäftsdaten. Die forensischen Untersuchungen ergaben laut TWL, dass über 500 GB an Daten gestohlen wurden. Der Erstzugriff der Kriminellen erfolgte Mitte Februar 2020 über eine infizierte E-Mail-Anlage, die von den Virenscannern nicht erkannt wurde. In den darauffolgenden Wochen schafften es die Kriminellen dann sich unerkannt im Netzwerk von TWL auszubreiten.

Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten laut TWL erfolgreich verhindert werden. Die Versorgung der Stadt Ludwigshafen sei deshalb nicht gefährdet.

Am 30. April 2020 forderten die Hacker Lösegeld im zweistelligen Millionenbereich. Die Angreifer drohen damit die gestohlenen Daten zu veröffentlichen. TWL lehnte die Erpressung ab. Daraufhin haben die Täter die erbeuteten Daten im „Darknet“ veröffentlicht. Zudem schreiben die Verbrecher die Kunden von TWL per Mail an. In den Mails werfen die Kriminellen TWL mangelnde Kooperation und Fehlverhalten vor.

Zu den im Darknet veröffentlichten Daten zählen laut TWL personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail-Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung. Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind!

TWL warnt seine Kunden vor den möglichen Folgen, die durch den Diebstahl entstehen könnten:

  • Identitätsdiebstahl

  • Phishing

  • Versand von Viren und Trojanern per E-Mail.

TWL bittet seine Kunden:

  • Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen unverzüglich Kontakt mit Ihrer Bank aufzunehmen,

PC-WELT Marktplatz

2507824