Hacker veröffentlichen Kundendaten von Energieversorger

Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des hessischen Energieversorgers Entega in großem Stil Kundendaten im Darknet veröffentlicht. Es gehe dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit.

Auch persönliche Daten von Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden. Die Attacke hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet.

Mehrheit der 700.000 Kunden ist betroffen

Wer und wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, aber in einem unterschiedlichen Ausmaß. Die Untersuchung der geleakten Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000. Nach ersten Erkenntnissen der Firma wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht.

Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um nicht berechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenlose Hotline sowie die Website https://www.entega.de/hackerangriff ein, um über die Folgen des Cyberangriffs zu informieren.

Das Darknet ist ein Netz innerhalb des Internets, das nur mit bestimmter Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird etwa von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte. Nach Informationen der dpa gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt übernimmt die Leitung der Ermittlungen.