Cyberangriff auf Vereinigte Stadtwerke (Nov. 2025)

Veröffentlicht am 30. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Nachtrag zu einem erfolgreichen Cyberangriff auf Energieversorger Mitte November 2025, der mir bereits einige Tage vorliegt. Getroffen hat es die Vereinigte Stadtwerke, die einem Betroffenen dies bereits am 23. Dezember 2025 mitteilten. Die Presseinformation ging am 27. November 2025 raus, ist wegen Weihnachten etwas liegen geblieben.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Wer sind die Vereinigte Stadtwerke?

Die Vereinigte Stadtwerke Verbund (VS) ist die Nummer eins in Ratzeburg, Bad Oldesloe, Mölln, Nusse, Reinfeld und Umland. Die Vereinigung bietet die Dienstleistungen Energie, Wasser, Schwimmbäder und Media (Telefon/Internet) an. Die Kernaufgabe des Verbunds ist es, die Region mit Strom, Gas, Wasser, Wärme und Mediaangeboten wie TV, Telefon und schnellem Internet zu versorgen.

Ein Leserhinweis auf einen Cybervorfall

Bereits am 23. Dezember 2025 informierte mich ein Blog-Leser, dass er gerade per E-Mail darüber informiert wurde, dass es auf die Vereinigte Stadtwerke GmbH einen Cyberangriff gab.

Cyberangriff auf Vereinigte Stadtwerke

Der Leser merkte an, dass er als Kunde indirekt auch davon betroffen sei, da es einen Zugriff auf die Kundendaten gab. Der obigen E-Mail nach wurde erst deren IT-Dienstleister angegriffen. Im Nachgang und mit den aus dem erfolgreichen Angriff auf den Dienstleister gewonnen Erkenntnissen fand dann der Angriff auf Vereinigte Stadtwerke GmbH selbst statt.

In der Pressemitteilung vom 27. November 2025 heißt es dazu, dass die Vereinigte Stadtwerke GmbH (VS) bereits Mitte November 2025 infolge eines Sicherheitsvorfalls bei einem IT-Dienstleister Ziel einer Hacker-Attacke auf Teile seiner IT-Infrastruktur geworden sei. Man gibt zwar an, dass der Angriff durch die Schutzsysteme der Vereinigte Stadtwerke GmbH frühzeitig entdeckt und gestoppt wurde. Dennoch kam es zu einem teilweisen Datenabfluss von einem der ca. 200 Server.

Die IT-Systeme für den Betrieb der Gas-, Wasser-, Wärme- und Stromversorgung sowie die Telekommunikationsangebote sind (als KRITIS-Systeme) davon vollständig getrennt und ausdrücklich nicht betroffen. Die Versorgungssicherheit war daher jederzeit gewährleistet.

Die VS hat alle erforderlichen Maßnahmen getroffen, um einen weiteren Zugriff zu unterbinden. Darüber hinaus wurden die IT-Systeme einer umfassenden forensischen Analyse unterzogen, bei der keine weitere Schäden festgestellt wurden. Details des Datenabflusses werden derzeit untersucht. Dabei wird geprüft, um welche konkreten Daten es sich handelt und ob beziehungsweise welche Kunden davon betroffen sind. Die zuständigen Behörden wurden informiert und sind in den laufenden Prozess eingebunden.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.