Rhein-Main-Gebiet: IT-Angriff belastet Firmen und Kommunen
Der hessische IT-Dienstleister Count + Care ist Ziel eines IT-Angriffs mit sogenannter Ransomware geworden, also Schadsoftware mit anschließender Lösegeldforderung. Das hat weitreichende Folgen für unterschiedlichste Unternehmen in der Region Rhein-Main sowie einige Kommunen in Südhessen, die alle Kunden des Dienstleisters sind. Webseiten sind nicht mehr erreichbar und Dienstleistungen eingeschränkt.
Wie das hessische Innenministerium mittlerweile mitteilte, ereignete sich der Angriff bereits am vergangenen Sonntag. Wer die Täter sind, sei weiterhin unklar.
Betroffen sind unter anderem der Darmstädter Energieversorger Entega und die Frankfurter Entsorgungs- und Service-Gruppe (FES). Beide arbeiten mit Count + Care zusammen. FES habe vorsichtshalber sämtliche Server, die mit dem Dienstleister verbunden sind, vom Netz genommen, teilte die Stadt Frankfurt am Montag mit.
Kundendaten sind demnach nicht betroffen. Auch alle kommunalen Dienstleistungen der FES-Gruppe wie Entsorgung, Straßenreinigung und das Müllheizkraftwerk seien uneingeschränkt möglich. Allerdings habe der Angriff die Online-Anmeldung für Sperrmüll sowie den Zugriff auf das Kundenportal für die Bürgerinnen und Bürger lahmgelegt.
“FES ist auf solch einen Fall gut vorbereitet”, hieß es in einer Mitteilung. “Wie lange die jetzige Situation anhält, hängt davon ab, wann das Rechenzentrum in Darmstadt seinen Betrieb wieder aufnehmen kann.”
Störungen bei den öffentlichen Verkehrsbetrieben
Auch die Unternehmensgruppe Mainzer Stadtwerke nutzt den IT-Dienstleister und ist von dem Angriff betroffen. Er habe vereinzelt auch Auswirkungen auf die Angebote der Mainzer Mobilität – wie lange genau mit Beeinträchtigungen zu rechnen sei, könne noch nicht abgesehen werden, teilte die Verkehrsgesellschaft am Montagabend mit. Der IT-Dienstleister arbeite mit Hochdruck an einer Lösung.
Aufgrund des Ausfalls wichtiger IT-Systeme könne es zu Unregelmäßigkeiten im Fahrplan, einzelnen Fahrtausfällen und Verspätungen kommen, hieß es in einer Mitteilung. Apps und Anzeigen an den Haltestellen versorgen Fahrgäste mit aktuellen Informationen.
Nicht erreichbar waren auch am Mittwoch noch die Internetseiten der Mainzer Mobilität und des Schwimmbads Taubertsbergbad sowie interne E-Mail-Server.
Energieversorger Entega
Am Sonntag erklärte zunächst der Energieversorger Entega, Opfer eines IT-Angriffs geworden zu sein. Betroffen seien dort vor allem die E-Mail-Konten der rund 2000 Mitarbeiterinnen und Mitarbeiter sowie die Internetseiten des Unternehmens, sagte ein Entega-Sprecher. Die sogenannte kritische Infrastruktur, die Entega mit seinen Strom-, Gas- und Wassernetzen betreibt, sei aber gesondert geschützt und nicht betroffen.
“Es besteht keine Gefahr von Versorgungsausfällen”, betonte Ortmanns. “Auch sind nach jetzigem Stand keine Kundendaten von dem Angriff betroffen.” Ein Expertenteam des hessischen Innenministeriums sowie des Landes- und Bundeskriminalamtes habe sich ein umfassendes Bild gemacht und unterstütze die Betroffenen bei den Gegenmaßnahmen.
Kommunen unter Druck
Am Montag ergänzte die Stadt Darmstadt, dass die Attacke auch das Hausverwaltungsunternehmen Bauverein sowie das Verkehrsunternehmen Heag – beide mit Sitz in Darmstadt – getroffen hat. Oberbürgermeister Jochen Partsch (Grüne) erklärte, dass der öffentliche Nahverkehr aber uneingeschränkt weiterlaufe.
Über den Hintergrund des Hackerangriffs gab es nach Angaben des hessischen Landeskriminalamtes noch keine gesicherten Erkenntnisse.
Computersicherheit sei ein Thema, dass zunehmend auf die Kommunen zukomme, sagte der Präsident des Hessischen Städte- und Gemeindebundes (HSGB), Matthias Baaß (SPD), am Montag in Wiesbaden. Dies sei auch mit zusätzlichen Kosten verbunden. Johannes Heger von der HSGB-Geschäftsführung ergänzte, es sei zudem sehr wichtig, die Mitarbeiter in den Kommunalverwaltungen für Daten- und Computersicherheit zu sensibilisieren. (dpa / hcz)