![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Cyberkriminellen, die im Juni 2022 den in Darmstadt beheimateten hessischen Energieversorger Entega (Gas, Strom, Wasser), bzw. dessen IT-Dienstleister, erfolgreich angriffen, haben jetzt erbeutete pers\u00f6nliche Daten ver\u00f6ffentlicht. Es betrifft Daten von Kunden und Mitarbeitern. Hier ein kurzer \u00dcberblick, was bekannt ist.<\/p>\n
<\/p>\n
In der damaligen Stellungnahme der Entega hie\u00dft es, dass \"nach bisherigen Kenntnissen\", keine Kundendaten von diesem Vorfall betroffen seien. Sp\u00e4ter stellte sich heraus, dass ein IT-Dienstleister (IT-Service von HEAG<\/a>), der f\u00fcr Entega t\u00e4tig ist, erfolgreich angegriffen wurde. Daher waren auch andere kommunale Betriebe wie der FES (Frankfurter Entsorgungsbetrieb) und die Mainzer Stadtwerke betroffen.<\/p>\n Sinn und Zweck des Cyberangriffs auf den IT-Dienstleister mit Ransomware war es, L\u00f6segeld zu erpressen. Dazu wurden wohl auch Daten von den infizierten Systemen abgezogen. Typischerweise drohen die Cyberkriminellen dann mit der Ver\u00f6ffentlichung von vertraulichen Daten. Im aktuellen Fall hat man wohl kein L\u00f6segeld gezahlt, so dass die Daten von den Cyberkriminellen ver\u00f6ffentlicht wurden. Blog-Leser Heiko A. hat mir den entsprechenden Hinweis zukommen lassen (danke daf\u00fcr).<\/p>\n Die Entega informiert in einer Meldung<\/a>, dass Cyberkriminelle am zweiten Juniwochenende die ENTEGA IT-Tochter COUNT+CARE GmbH & Co. KG angegriffen hatten. Dabei wurden dann pers\u00f6nliche Daten von ENTEGA-Kundinnen und Kunden, Mitarbeiterinnen und Mitarbeitern sowie Gesch\u00e4ftspartnern abgezogen und nun im Darknet ver\u00f6ffentlicht. Bei einigen Kundinnen und Kunden wurde auch die Bankverbindung ver\u00f6ffentlicht. Diese Betroffenen werden von ENTEGA individuell informiert. <\/p>\n War noch in der oben zitierten ersten Stellungnahme davon ausgegangen worden, dass keine Kundendaten erbeutet wurden, sieht es jetzt anders aus. Entega schreibt: <\/p>\n Nach derzeitigem Kenntnisstand betrifft die kriminelle Ver\u00f6ffentlichung der Daten sehr viele Kundinnen und Kunden der ENTEGA und ihrer Tochterunternehmen, deren Namen, Anschriften und Verbrauchsdaten betroffen sind. <\/p>\n Wir werden umgehend auf unseren Webseiten alle Informationen zu dem kriminellen Angriff und seinen Folgen bereitstellen<\/p>\n<\/blockquote>\n Das ist nat\u00fcrlich der absolute GAU, und der Unternehmensprecher meint \"Wir bedauern diesen Vorfall sehr. Gemeinsam mit den Ermittlungsbeh\u00f6rden haben wir seit Beginn des kriminellen Angriffs alles dazu beigetragen, den Vorfall aufzukl\u00e4ren und die betroffenen Systeme schnell wieder funktionsf\u00e4hig zu machen. Aber derzeit wird wohl weiterhin mit Hochdruck ausgewertet, welche Daten genau gestohlen wurden. \"<\/p>\n ENTEGA bittet insbesondere diese Kundinnen und Kunden, regelm\u00e4\u00dfig ihre Bankkonten zu \u00fcberpr\u00fcfen und ggf. die beim Onlinebanking genutzten Passw\u00f6rter zu wechseln. Das Unternehmen weist aber darauf hin, dass aufgrund der europaweit bindenden Zwei-Faktor-Authentifizierung beim Online-Banking die Gefahr unberechtigter \u00dcberweisungen gering ist. <\/p>\n Auch bei den weiteren Betroffenen gibt es die Gefahr einer kriminellen Nutzung der Daten. So k\u00f6nnte es im Einzelfall vorkommen, dass Betroffene k\u00fcnftig vermehrt Spam-Mails oder unerw\u00fcnschte Werbeanrufe erhalten. Zudem k\u00f6nnten die Adressdaten f\u00fcr unerw\u00fcnschte Bestellungen im Internet genutzt werden. Es sollten grunds\u00e4tzlich nur Pakete angenommen werden, bei denen sichergestellt werden kann, dass sie auch tats\u00e4chlich bestellt wurden. <\/p>\n Unter https:\/\/www.entega.de\/hackerangriff<\/a> informiert ENTEGA ausf\u00fchrlich zu den Folgen des kriminellen Angriffs. Zudem k\u00f6nnen betroffene Kundinnen und Kunden das Unternehmen unter der kostenfreien Rufnummer 0800-04 80 48 055 pers\u00f6nlich erreichen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Cyberkriminellen, die im Juni 2022 den in Darmstadt beheimateten hessischen Energieversorger Entega (Gas, Strom, Wasser), bzw. dessen IT-Dienstleister, erfolgreich angriffen, haben jetzt erbeutete pers\u00f6nliche Daten ver\u00f6ffentlicht. Es betrifft Daten von Kunden und Mitarbeitern. Hier ein kurzer \u00dcberblick, was bekannt … Weiterlesen Ich hatte Anfang Juni 2022 im Blog-Beitrag Energieversorger ENTEGA AG von Cyberangriff betroffen<\/a> ja berichtet, dass der in Darmstadt ans\u00e4ssige regionale Energieversorger Entega Opfer eines Cyberangriffs wurde. Die Webseite des Unternehmens und diverse interne IT-Systeme waren beeintr\u00e4chtigt. Der Angriff hatte wohl keine Auswirkungen auf die Energieversorgung mit Strom, Wasser, Gas etc., da die IT-Systeme der kritischen Infrastrukturen separat von den kaufm\u00e4nnischen Systemen gehalten wird. <\/p>\n
Erpresser stellen Daten online<\/h2>\n
\n