Kundendaten von Energieversorger nach Cyberangriff veröffentlicht

Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des hessischen Energieversorgers Entega massenhaft Kundendaten im Darknet veröffentlicht.

Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit. Auch persönliche Daten von Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden. Der Angriff hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet.

Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700 000. Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht.

Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenfreie Hotline sowie eine Website ein, um über die Folgen des Cyberangriffs zu informieren. Nach dpa-Informationen gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen. (dpa)