Der in Darmstadt ansässige regionale Energieversorger Entega ist wohl Opfer eines Cyberangriffs geworden. Die Webseite des Unternehmens und diverse interne IT-Systeme sind beeinträchtigt. Der Angriff soll aber keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc. haben. Auch sind laut Unternehmen, nach bisherigen Kenntnissen, keine Kundendaten von diesem Vorfall betroffen.
Anzeige
Auf Twitter gibt es nachfolgende Mitteilung – da die Internetseite nicht erreichbar ist, kann das Unternehmen dort auch keine Stellungnahme veröffentlichen.
Der Angriff betrifft wohl nur die rund 2.000 Mitarbeiter des Unternehmens sowie dessen Internetauftritt. Entega-Sprecher Michael Ortmanns wird in diversen Presseartikeln mit der Aussage zitiert, dass vor allem die E-Mailkonten der rund 2000 Mitarbeiterinnen und Mitarbeiter sowie die Internetseiten des Unternehmen betroffen seien. Deutet auf einen Angriff auf ein E-Mail-System (Exchange?) hin.
Das Unternehmen betont, dass die kritische Infrastruktur (Strom-, Gas- und Wassernetze) nicht betroffen seien, diese seien gesondert geschützt. Laut Ortmanns sind "nach jetzigem Stand keine Kundendaten von dem Angriff betroffen". Aktuell ist ein Expertenteam des hessischen Innenministeriums sowie des Landes- und Bundeskriminalamtes eingeschaltet. Ergänzung: Gemäß letzter Meldung wurde ein IT-Dienstleister, der für Entega tätig ist, angegriffen.
Anzeige
Die Entega AG ist ein Energieversorgungsunternehmen mit Sitz in Darmstadt. Als einer der ersten großen Regionalversorger ist Entega seit 2012 nahezu vollständig in kommunaler Hand. Mit seinen mehr als 30 Tochtergesellschaften ist das Unternehmen in den Geschäftsfeldern Energieerzeugung, Energiehandel, Energievertrieb, Energie- und Telekommunikationsnetze sowie Trinkwasserversorgung aktiv. Darüber hinaus betreibt das Unternehmen Anlagen zur Abwasserreinigung und Müllverbrennung und bietet Mess-, Abrechnungs- und IT-Dienstleistungen für die Energiewirtschaft an.
Ergänzung: Die erbeuteten Daten wurden durch die Angreifer veröffentlicht, siehe Cyberangriff auf Versorger Entega: Kundendaten durch Angreifer veröffentlicht
Anzeige
Da ist wohl bei einem kommunalen Dienstleister etwas geplatzt. Heute Morgen gingen auch die Mainzer Verkehrsbetriebe offline, ebenfalls wg. eines Hackerangriffs.
Beide Unternehmen haben ihre Mails bei itrm.de liegen und scheinen den IT-Service von HEAG (https://de.wikipedia.org/wiki/HEAG) zu nutzen. Die Webseite von HEAG ist ebenfalls offline. Da hat wohl was geknallt.
Bin mal als Entega-Kunde gespannt, ob man hält, was man sagt. So ganz traue ich dem Gesagten aus Erfahrung nicht.
LOL, krimineller Hackerangriff!11!!!
Und wieder ist das Internet ein wenig sicherer…
Na ist doch ok.
Nicht jeder Hackerangriff muss Kriminell sein.
Zumindest machen sie hier einen Unterschied.
Und wenn die Medien dies nun auch so Verstehen, könnte man Endlich mal Unterscheiden zwischen guten und bösen Hackern.
Golem.de schreibt, dass neben Entega auch der FES (Frankfurter Entsorgungsbetrieb) und die Mainzer Stadtwerke betroffen sind.
https://www.golem.de/news/entega-fes-stadtwerke-cyberangriff-hat-auswirkungen-auf-mainzer-mobilitaet-2206-166103.html
Ja, die Entega Tochter Count+Care GmbH, der IT-Dienstleister für diverse Unternehmen, wurde per Ransomware angegriffen (siehe auch diesen Hessenschau-Artikel). Damit sind weitere Betriebe betroffen, die an diesem Dienstleister mit ihrer IT hängen.
Sieht in Frankfurt Main auch nicht besser aus:
https://www.hessenschau.de/wirtschaft/entega-fes-mainzer-stadtwerke-it-dienstleister-wird-von-hackern-erpresst,entega-hack-100.html
Cyberangriff = irgendjemand hat einen Anhang angeklickt?
"Wir arbeiten mit Hochdruck an Gegenmaßnahmen".
Tun sie nicht.
Wetten, die installieren wieder Windows und MS Office?
Wetten, die härten nicht mit SAFER, SRP, Applocker?
Wetten, die erlauben HTML-email mit Nachladen von externen Inhalten und ohne Signaturprüfung und ohne Filterung von Scripten in PDFs etc?
emails haben Plain-Text zu sein, mit öffentlich hinterlegter Signatur des Absenders und Anhänge sind normalerweise verpönt oder scriptfrei, was man durch Nachfilterung sicherstellen muss und der erwischte Absender eines gescripteten Anhangs wird darauf hingewiesen und geblockt, weil man solche unseriösen Kunden nicht braucht.
Wetten, die PDFs werden nicht mit SumatraPDF angeschaut?
Wetten die verantwortlichen Mitarbeiter werden nicht abgemahnt, nachgeschult, rausgeschmissen?