Nach Hacker-Angriff auf TWL: IT-Spezialisten mit düsterer Prognose
Ludwigshafen – Nach dem Hacker-Angriff auf die TWL betont das Unternehmen die Energieversorgung sei sichergestellt. Aber wie geschützt ist die kritische Infrastruktur in Deutschland wirklich?
- Der Energieversorger Technische Werke Ludwigshafen AG wurde Opfer eines Hacker-Angriffs.
- Durch die Cyber-Attacke konnten Kunden-Daten der Stadtwerke erbeutet werden und veröffentlichen sie im Darknet.
- Kunden wird dringend empfohlen Zugangs-Daten, wie das Passwort zu ändern!
- Wie gefährdet sind regionale Energieversorger?
Update vom 8. Juli: Hacker-Angriffe auf die kritische Infrastruktur in der Rhein-Neckar-Region – ein Albtraum für betroffene Menschen. Genau das ist den Technischen Werken Ludwigshafen passiert. Nach bekannt werden des Cyber-Angriffs am 4. Mai 2020, werden nach und nach Details bekannt: Insgesamt sind knapp 150.000 Kunden betroffen: Namen, Anschriften, E-Mail-Adressen und sogar Kontoverbindungen landen im sogenannten Darknet, nachdem sich die TWL weigert einer Lösegeldforderung in zweistelliger Millionenhöhe nachzukommen.
Nun stellt sich die Frage: Wird kritische Infrastruktur in Deutschland, wie beispielsweise die Netze von Stromanbietern oder Wasserwerken, ausreichend geschützt? Dem geht das ARD-Magazin „Report Mainz“ (Sendung vom 7. Juli) nach und kommt zu beunruhigenden Schlussfolgerungen:
Ludigshafen: Hacker-Angriff auf TWL – Betroffene sind verärgert!
Viele Menschen in ganz Ludwigshafen sind verärgert: „Es kann nicht wahr sein – so ein großes Unternehmen kriegt acht Wochen nicht mit, dass sie gehackt wurden. Dann habe ich mich richtige geärgert,“ beklagt Hacker-Opfer Klaus Vogelgsang gegenüber Report Mainz.
Auch der der Ludwigshafener Michael Jeck ist verunsichert und überprüft regelmäßig sein Konto auf unrechtmäßige Abbuchungen: „Es ist ein leicht beunruhigendes Gefühl“, so Jeck im ARD-Magazin.
Ludigshafen: Hacker-Angriff auf TWL – Stromversorgung in Gefahr?
Einer aktuellen Analyse einer IT-Sicherheitsfirma in Deutschland zufolge, steht die kritische Infrastruktur im Fokus der Hacker. Ganz oben auf der Liste: regionale Energieversorger.
Daniel Hofmann, Geschäftsführer von Hornetsecurity, bemängelt gegenüber der ARD, dass an der Sicherheit gespart wird: „Viele Unternehmen wachen erst auf, wenn es richtig gekracht hat.“ Und die Prognose ist düster, denn nach Angaben von IT-Spezialisten lässt sich über ein Cyber-Angriff die Stromversorgung für ganze Regionen lahmlegen. In einer Pressemitteilung vom 13. Mai hat die Unternehmensführung des TWL einen solchen Fall für Ludwigshafen noch ausgeschlossen.
Ludigshafen: Hacker-Angriff auf TWL – Stromversorgung in Gefahr?
Eigentlich ist es die Aufgabe des Gesetzgebers festzulegen, welche Unternehmen als kritische Infrastruktur gelten und daher bestimmte Sicherheitsstandards erfüllen müssen. Nach Recherchen von Report Mainz gehören 90 Prozent der 100 größten Energieversorger in Deutschland nicht zur kritischen Infrastruktur! Die Vorschriften gelten demnach lediglich für sehr große Unternehmen.
Und so kommt „Report Mainz“ schließlich zu einer ernüchternden Schlussfolgerung: Die Gefahr bleibe weiterhin bestehen.
Ludwigshafen: Hacker-Angriff auf TWL betrifft ALLE Kunden
Update vom 13. Mai: Der Hacker-Angriff auf die Technischen Werke Ludwigshafen (TWL) war offenbar massiver, als zunächst angenommen. In einer E-Mail teilt der Energieversorger am Mittwoch (13. Mai) mit, das vermutlich alle Kunden, Mitarbeiter und Geschäftspartner betroffen seien. Anscheinend haben die Hacker über 500 GB Daten gestohlen und Lösegeld gefordert.
Der „offenbar hochprofesionellen Hackergruppe“ sei es gelungen, in die IT-Systeme des Energieversorgers einzudringen, wie die TWL mitteilen. Am 20. April sei der Daten-Diebstahl entdeckt und sofort Maßnahmen eingeleitet worden, um die Hacker zu stoppen. Dennoch seien laut TWL über 500 GB an Daten erfolgreich gestohlen worden. „Inzwischen ist dem Unternehmen bekannt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde“, heißt es in der Mitteilung vom Mittwoch. In den weiteren Wochen hätte es die Kriminellen trotz Sicherheitsvorkehrungen geschafft, sich unerkannt im Netzwerk von TWL auszubreiten.
Ludwigshafen: Nach Hacker-Angriff – TWL beauftragt Unternehmen für IT-Sicherheit
Nach der Entdeckung des Hacker-Angriffs wurde das Dezernat für Cybercrime des Landeskriminalamtes und das Bundesamt für Sicherheit in der Informationstechnik eingeschaltet. Die Ermittlungen dauern nach Angaben von TWL noch an.
Ein externes Unternehmen für IT-Sicherheit wurde mit der Untersuchung und Abwehr der Hacker-Attacke beauftragt. Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten so verhindert werden. „Die Versorgung der Stadt Ludwigshafen war und ist deshalb nicht gefährdet“, so TWL.
Hacker-Angriff auf TWL Ludwigshafen: Lösegeld-Forderung im zweistelligen Millionenbereich
Wie TWL weiter mitteilt, hätten die Hacker am 30. April zu dem Energieversorger Kontakt aufgenommen und versucht, Lösegeld im zweistelligen Millionenbereich zu erpressen. Weil TWL ablehnte, ein Lösegeld zu zahlen, hätten die Hacker die erbeuteten Daten im „Darknet“ veröffentlicht. „Für TWL ist es selbstverständlich, keine Geschäfte mit Kriminellen zu machen und nicht auf Lösegeldforderungen einzugehen, um weitere kriminelle Machenschaften nicht noch zu fördern. Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte“, lautet es in der Mitteilung der Technischen Werke.
Seit dem 11. Mai 2020 werden die Kunden des Unternehmens von den Kriminellen per E-Mail angeschrieben, in denen diese TWL mangelnde Kooperation und Fehlverhalten vorwerfen, um weiteren Druck auf das Unternehmen auszuüben. Parallel haben die Täter angefangen, die gestohlenen Daten im Darknet zu veröffentlichen.
Ludigshafen: Hacker-Angriff auf TWL – das müssen Kunden jetzt beachten
Zu den im Darknet veröffentlichten Daten zählen nach aktuellem Stand personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail- Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung. Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind. Auch wenn es hierfür bisher keine konkreten Anhaltspunkte gibt, weist das Unternehmen seine Kunden darauf hin, dass durch den Hackerangriff die Gefahr besteht, dass Kriminelle die erbeuteten Daten für weitere Straftaten missbrauchen können. Dazu zählen zum Beispiel Identitätsdiebstahl, Phishing und der Versand von Viren und Trojanern per E-Mail.
TWL bittet seine Kunden nun:
- ihre Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen unverzüglich Kontakt mit Ihrer Bank aufzunehmen,
- Passwörter, die in der Kommunikation mit TWL bspw. beim Zugang zum Kundenportal verwendet werden, zu ändern,
- verdächtige E-Mails von unbekannten Absendern sofort zu löschen. Keinesfalls sollten Links oder Dateianhänge in solchen Mails geöffnet werden.
TWL versorgt rund 100.000 Haushalte in Ludwigshafen und dem gesamten Bundesgebiet mit Energie und Trinkwasser. Alle Betroffenen werden derzeit vom Unternehmen per Brief oder E-Mail persönlich und individuell informiert.
TWL will am Donnerstag (14. Mai) auf der Unternehmens-Website weitere Informationen veröffentlichen.
Ludwigshafen: Massiver Hacker-Angriff auf TWL – wie Kunden jetzt reagieren sollten
Grundtext vom 4. Mai: Eine unbekannte Hackergruppe ist in das Netz des Energieversorgers Technische Werke Ludwigshafen AG eingedrungen. Nach dem Angriff hat das Unternehmen nach eigenen Angaben umgehend Gegenmaßnahmen eingeleitet, die zuständigen Ermittlungsbehörden informiert sowie ein Cyber Security Unternehmen eingeschaltet. Zusätzlich sind die Server, auf denen verdächtige Aktivitäten verzeichnet worden sind, abgeschaltet worden. Das Unternehmen betont in einer Pressemitteilung, dass die Versorgungssicherheit der Menschen in Ludwigshafen und der Kunden sichergestellt ist.
Ludwigshafen: Hacker erbeuten sensible Kundendaten der Stadtwerke
Obgleich die eingeleiteten Maßnahmen den Diebstahl von Daten unterbrechen konnte, ist es den kriminellen Hackern gelungen, Kundendaten wie Namen, Adressen und Kontodaten sowie Geschäftsdaten zu erbeuten.
„Insbesondere der Schutz unserer Kundendaten war und ist uns sehr wichtig. Wir bedauern ausdrücklich, dass wir diesen Diebstahl trotz aller getroffenen Sicherheitsvorkehrungen und sofortiger Gegenmaßnahmen nicht vollständig verhindern konnten,“ entschuldigen sich die TWL-Vorstände Dieter Feid und Thomas Mösl.
Zum Verlauf und genauen Umfang des Hackerangriffs macht die TWL – mit Verweis auf die laufenden Ermittlungen der Behörden – keine weiteren Angaben.
Ludwigshafen: TWL kann Hackerangriff nicht verhindern
Energieversorger und weitere große Unternehmen sind in den vergangenen Jahren wiederholt in das Visier von professionellen Hackerangriffen geraten. Kann im Falle der TWL, das Unternehmen zur Rechenschaft gezogen werden? Dafür muss zunächst geprüft werden, ob das Unternehmen fahrlässig gehandelt hat. Beispielsweise, indem es seine Abwehr-Systeme nicht aktualisiert oder Sicherheitslücken schlicht ignoriert hat.
Demgegenüber betonen die Technischen Werke Ludwigshafen, sich der Gefahr eines Hackerangriffs im Vorfeld bewusst gewesen zu sein und in der Vergangenheit „massive Sicherheitsvorkehrungen getroffen“ zu haben. Es bleibt abzuwarten, ob diese Selbsteinschätzung auch zutrifft.
Ludwigshafen: Bist Du Kunde bei den TWL? Ändere sofort deine Passwörter
Fakt ist, durch den Datendiebstahl konnten sensible Informationen in die Hände Krimineller gelangen, darunter Konto-Daten.
Auf der Homepage der Technischen Werke Ludwigshafen (Stand: 4. Mai/14:30 Uhr) werden die Kunden weder über den Hackerangriff noch über weitere Handlungsempfehlungen informiert. Lediglich über die Pressemitteilung fordern die Technischen Werke ihre Kunden auf, ihre Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen Kontakt mit ihrer Bank aufzunehmen. Passwörter, die in der Kommunikation mit TWL, beispielsweise beim Zugang zum Kundenportal, verwendet werden, sollten dringend geändert werden.
LUDWIGSHAFEN24 empfiehlt zusätzlich: Solltest Du, entgegen den allgemeinen Empfehlungen, für Benutzerkonten bei anderen Services gleiche Anmelde-Daten (Name und Passwort) verwenden – ändere auch diese sofort!
Dessen ungeachtet hat die Corona-Krise Deutschland weiterhin fest im Griff. In Rheinland-Pfalz wird mit der fünften Corona-Bekämpfungsverordnung (3. Mai) die Maskenpflicht ausgeweitet. Gleiches gilt somit auch für Ludwigshafen.
esk