500 GB Daten erbeutet

Ludwigshafen: Hacker-Angriff auf TWL betrifft ALLE Kunden – das musst DU jetzt tun

Ludwigshafen - Bei dem Hacker-Angriff auf den Energieversorger TWL stahlen Kriminelle Daten von allen Kunden und veröffentlichen sie im Internet. Was Betroffene jetzt machen sollen:

  • Der Energieversorger Technische Werke Ludwigshafen AG wurde Opfer eines Hacker-Angriffs.
  • Durch die Cyber-Attacke konnten Kunden-Daten der Stadtwerke erbeutet werden.
  • Die Kriminellen veröffentlichen Daten im Darknet.
  • Kunden wird dringend empfohlen Zugangs-Daten wie das Passwort zu ändern!   

Update vom 13. Mai: Der Hacker-Angriff auf die Technischen Werke Ludwigshafen (TWL) war offenbar massiver, als zunächst angenommen. In einer E-Mail teilt der Energieversorger am Mittwoch (13. Mai) mit, das vermutlich alle Kunden, Mitarbeiter und Geschäftspartner betroffen seien. Anscheinend haben die Hacker über 500 GB Daten gestohlen und Lösegeld gefordert.

Der „offenbar hochprofesionellen Hackergruppe“ sei es gelungen, in die IT-Systeme des Energieversorgers einzudringen, wie die TWL mitteilen. Am 20. April sei der Daten-Diebstahl entdeckt und sofort Maßnahmen eingeleitet worden, um die Hacker zu stoppen. Dennoch seien laut TWL über 500 GB an Daten erfolgreich gestohlen worden. „Inzwischen ist dem Unternehmen bekannt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde“, heißt es in der Mitteilung vom Mittwoch. In den weiteren Wochen hätte es die Kriminellen trotz Sicherheitsvorkehrungen geschafft, sich unerkannt im Netzwerk von TWL auszubreiten

Ludigshafen: Hacker-Angriff auf TWL – über 500 GB an Daten gestohlen

Nach der Entdeckung des Hacker-Angriffs wurde das Dezernat für Cybercrime des Landeskriminalamtes und das Bundesamt für Sicherheit in der Informationstechnik eingeschaltet. Die Ermittlungen dauern nach Angaben von TWL noch an. Ein externes Unternehmen für IT-Sicherheit wurde mit der Untersuchung und Abwehr der Hacker-Attacke beauftragt. Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten so verhindert werden. „Die Versorgung der Stadt Ludwigshafen war und ist deshalb nicht gefährdet“, so TWL.

Hacker-Angriff auf TWL Ludwigshafen: Lösegeld-Forderung im zweistelligen Millionenbereich

Wie TWL weiter mitteilt, hätten die Hacker am 30. April zu dem Energieversorger Kontakt aufgenommen und versucht, Lösegeld im zweistelligen Millionenbereich zu erpressen. Weil TWL ablehnte, ein Lösegeld zu zahlen, hätten die Hacker die erbeuteten Daten im „Darknet“ veröffentlicht. „Für TWL ist es selbstverständlich, keine Geschäfte mit Kriminellen zu machen und nicht auf Lösegeldforderungen einzugehen, um weitere kriminelle Machenschaften nicht noch zu fördern. Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte“, lautet es in der Mitteilung der Technischen Werke. 

Seit dem 11. Mai 2020 werden die Kunden des Unternehmens von den Kriminellen per E-Mail angeschrieben, in denen diese TWL mangelnde Kooperation und Fehlverhalten vorwerfen, um weiteren Druck auf das Unternehmen auszuüben. Parallel haben die Täter angefangen, die gestohlenen Daten im Darknet zu veröffentlichen.

Ludigshafen: Hacker-Angriff auf TWL – das müssen Kunden jetzt beachten

Zu den im Darknet veröffentlichten Daten zählen nach aktuellem Stand personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail- Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung. Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind. Auch wenn es hierfür bisher keine konkreten Anhaltspunkte gibt, weist das Unternehmen seine Kunden darauf hin, dass durch den Hackerangriff die Gefahr besteht, dass Kriminelle die erbeuteten Daten für weitere Straftaten missbrauchen können. Dazu zählen zum Beispiel Identitätsdiebstahl, Phishing und der Versand von Viren und Trojanern per E-Mail.

TWL bittet seine Kunden nun:

  • ihre Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen unverzüglich Kontakt mit Ihrer Bank aufzunehmen,
  • Passwörter, die in der Kommunikation mit TWL bspw. beim Zugang zum Kundenportal verwendet werden, zu ändern,
  • verdächtige E-Mails von unbekannten Absendern sofort zu löschen. Keinesfalls sollten Links oder Dateianhänge in solchen Mails geöffnet werden.

TWL versorgt rund 100.000 Haushalte in Ludwigshafen und dem gesamten Bundesgebiet mit Energie und Trinkwasser. Alle Betroffenen werden derzeit vom Unternehmen per Brief oder E-Mail persönlich und individuell informiert. 

TWL will am Donnerstag (14. Mai) auf der Unternehmens-Website weitere Informationen veröffentlichen.

Ludwigshafen: Massiver Hacker-Angriff auf TWL – wie Kunden jetzt reagieren sollten

Grundtext vom 4. Mai: Eine unbekannte Hackergruppe ist in das Netz des Energieversorgers Technische Werke Ludwigshafen AG eingedrungen. Nach dem Angriff hat das Unternehmen nach eigenen Angaben umgehend Gegenmaßnahmen eingeleitet, die zuständigen Ermittlungsbehörden informiert sowie ein Cyber Security Unternehmen eingeschaltet. Zusätzlich sind die Server, auf denen verdächtige Aktivitäten verzeichnet worden sind, abgeschaltet worden. Das Unternehmen betont in einer Pressemitteilung, dass die Versorgungssicherheit der Menschen in Ludwigshafen und der Kunden sichergestellt ist.

Ludwigshafen: Hacker erbeuten sensible Kundendaten der Stadtwerke

Obgleich die eingeleiteten Maßnahmen den Diebstahl von Daten unterbrechen konnte, ist es den kriminellen Hackern gelungen, Kundendaten wie Namen, Adressen und Kontodaten sowie Geschäftsdaten zu erbeuten

Hackern ist es gelungen Kontodaten von Kunden des Energieversorgers TWL zu erbeuten (Symbolbild). 

Insbesondere der Schutz unserer Kundendaten war und ist uns sehr wichtig. Wir bedauern ausdrücklich, dass wir diesen Diebstahl trotz aller getroffenen Sicherheitsvorkehrungen und sofortiger Gegenmaßnahmen nicht vollständig verhindern konnten,“ entschuldigen sich die TWL-Vorstände Dieter Feid und Thomas Mösl.

Zum Verlauf und genauen Umfang des Hackerangriffs macht die TWL – mit Verweis auf die laufenden Ermittlungen der Behörden – keine weiteren Angaben.   

Ludwigshafen: TWL kann Hackerangriff nicht verhindern 

Energieversorger und weitere große Unternehmen sind in den vergangenen Jahren wiederholt in das Visier von professionellen Hackerangriffen geraten. Kann im Falle der TWL, das Unternehmen zur Rechenschaft gezogen werden? Dafür muss zunächst geprüft werden, ob das Unternehmen fahrlässig gehandelt hat. Beispielsweise, indem es seine Abwehr-Systeme nicht aktualisiert oder Sicherheitslücken schlicht ignoriert hat. 

Demgegenüber betonen die Technischen Werke Ludwigshafen, sich der Gefahr eines Hackerangriffs im Vorfeld bewusst gewesen zu sein und in der Vergangenheit „massive Sicherheitsvorkehrungen getroffen“ zu haben. Es bleibt abzuwarten, ob diese Selbsteinschätzung auch zutrifft. 

Ludwigshafen: Bist Du Kunde bei den TWL? Ändere sofort deine Passwörter 

Fakt ist, durch den Datendiebstahl konnten sensible Informationen in die Hände Krimineller gelangen, darunter Konto-Daten

Auf der Homepage der Technischen Werke Ludwigshafen (Stand: 4. Mai/14:30 Uhr) werden die Kunden weder über den Hackerangriff noch über weitere Handlungsempfehlungen informiert. Lediglich über die Pressemitteilung fordern die Technischen Werke ihre Kunden auf, ihre Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen Kontakt mit ihrer Bank aufzunehmen. Passwörter, die in der Kommunikation mit TWL, beispielsweise beim Zugang zum Kundenportal, verwendet werden, sollten dringend geändert werden.

LUDWIGSHAFEN24 empfiehlt zusätzlich: Solltest Du, entgegen den allgemeinen Empfehlungen, für Benutzerkonten bei anderen Services gleiche Anmelde-Daten (Name und Passwort) verwenden – ändere auch diese sofort

Dessen ungeachtet hat die Corona-Krise Deutschland weiterhin fest im Griff. In Rheinland-Pfalz wird mit der fünften Corona-Bekämpfungsverordnung (3. Mai) die Maskenpflicht ausgeweitet. Gleiches gilt somit auch für Ludwigshafen.

esk     

Rubriklistenbild: © dpa/Daniel Reinhardt/Oliver Berg

Mehr zum Thema

Kommentare