Der IT-Dienstleister des Energieversorgers Entega, der auch die Stadtwerke betreut, war am Sonntag gehackt worden. Aktuell ist auch ein Ticketkauf im Kundencenter nicht möglich.
MAINZ. Nachdem der Darmstädter IT-Dienstleister „Count + care“ des Darmstädter Energieversorgers Entega am Sonntagmorgen vergangener Woche Opfer eines groß angelegten Hackerangriffs wurde, waren zu Wochenbeginn auch die Internetseiten der Unternehmensgruppe der Mainzer Stadtwerke bis auf Weiteres nicht erreichbar. Zudem waren interne Systeme massiv beeinträchtigt. Die Stadtwerke werden ebenfalls von dem gehackten IT-Dienstleister betreut.
Auch Ticketverkauf über Internet betroffen
Die sogenannte kritische Infrastruktur, die die Unternehmensgruppe der Mainzer Stadtwerke betreibt, also Strom-, Gas- und Wassernetze, seien gesondert geschützt und nicht betroffen, so die Stadtwerke. Es bestehe insofern keine Gefahr von Versorgungsausfällen. Zudem seien nach derzeitigem Stand keine Kundendaten betroffen. Allerdings waren einige interne Systeme wie das E-Mail-Netzwerk samt Mailkonten der 1800 Mitarbeiter lahmgelegt, wie Stadtwerke-Pressesprecher Michael Theurer im Gespräch mit dieser Zeitung berichtet.
Nicht erreichbar seien unter anderem die Internetseiten der zur Unternehmensgruppe gehörenden Mainzer Mobilität, des Taubertsbergbades und der Mainzer Netze GmbH. Ein Ticketkauf im Kundencenter war ebenfalls nicht möglich. Kunden wurden auf App, Automaten und Vorverkaufsstellen verwiesen. Beim Energieversorger Entega, der seinen Sitz in Darmstadt hat, waren ebenfalls vor allem die Mailkonten der rund 2000 Mitarbeiter sowie die Internetseiten des Unternehmens betroffen. Das Beheben der Schäden werde voraussichtlich mehrere Tage dauern, erklärte Entega.
Auch Sicherheitsbehörden informiert
Unmittelbar nach Bekanntwerden waren Fachleute von Landes- und Bundeskriminalamt sowie des hessischen Innenministeriums eingeschaltet worden, um Gegenmaßnahmen zu ergreifen. Man habe auch die rheinland-pfälzischen Sicherheitsbehörden eingeschaltet, berichtet Stadtwerke-Sprecher Theurer. Wer für die Hackerangriffe verantwortlich ist, ist bislang nicht bekannt. Die Ermittlungen dauern an.
Lesen Sie auch: Nach Hacker-Attacke: Schäden von Frankfurt bis Erbach
Wie Daniel Wolfinger von der Zentralen Ansprechstelle Cybercrime (ZAC) des rheinland-pfälzischen Landeskriminalamtes (LKA) gegenüber dieser Zeitung berichtet, stehe man im engen Austausch mit den hessischen Behörden. Das Ermittlungsverfahren werde federführend von den zuständigen Stellen in Hessen geführt, da sich der Sitz des betroffenen IT-Dienstleisters in Darmstadt befinde. Grundsätzlich sei das Vorgehen der Kriminellen nicht unüblich. Nicht selten würden bei gezielten Hackerangriffen auch Lösegeldforderungen gestellt.
Die Maschen variieren. Bei Ransomware-Attacken werden Netzwerke gezielt gehackt, Systeme verschlüsselt und Lösegeldforderungen gestellt. Bei Supply-Chain-Angriffen verschaffen sich die Täter zunächst Zugriff auf das Netzwerk von Drittanbietern, beispielsweise IT-Dienstleistern, und anschließend auch Zugriff auf die Systeme weiterer Unternehmen, die von dem Dienstleister betreut werden. Indem sie etwa Schadsoftware in von den Drittanbietern versendete Systemaktualisierungen integrieren. Bei DDoS-Angriffen werden Server gezielt mit Anfragen überlastet, um deren Erreichbarkeit zu stören. Laut Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche, entstehen der deutschen Wirtschaft jährlich durch Diebstähle sowie Spionage- und Sabotageangriffe Schäden von über 220 Milliarden Euro. Vor vier Jahren waren es noch knapp über 100 Milliarden Euro.
Lesen Sie auch: Auch Frankfurter Entsorgungsfirma von Cyberangriff betroffen
Viele Angriffe begännen mit „Social Engineering“, erklärt LKA-Ermittler Wolfinger. „Der Faktor Mensch ist die größte Schwachstelle.“ Durch gezielte Manipulation würden Daten, Informationen und Passwörter abgegriffen. Bereits das Öffnen einer infizierten E-Mail könne ausreichen. Generell nehme die Anzahl der Cyberattacken zu. In der Polizeilichen Kriminalstatistik (PKS) werden die Fälle nicht gesondert erfasst. Allerdings steigt die Anzahl der Kontaktaufnahmen mit der LKA-Cybercrime-Fachdienststelle stetig, lag 2018 bei 12.596 und 2020 bereits bei 15.794.
Derweil sind im aktuellen Fall neben Entega und Mainzer Stadtwerken noch weitere Unternehmen, die vom IT-Dienstleister betreut werden, involviert. Wie etwa die Frankfurter Entsorgungs- und Service-Gruppe (FES). Vorsichtshalber seien sämtliche Server, die mit dem Dienstleister verbunden sind, vom Netz genommen worden, erklärte die Stadt Frankfurt. Kundendaten seien nicht betroffen. Auch alle kommunalen Dienstleistungen der FES-Gruppe wie Entsorgung, Straßenreinigung und das Müllheizkraftwerk seien uneingeschränkt möglich. Allerdings habe der Angriff die Online-Anmeldung für Sperrmüll sowie den Zugriff auf das Kundenportal lahmgelegt.