Technische Werke Ludwigshafen: Hacker erbeuten Kundendaten

TWL-Logo
Trotz des Hacker-Angriffs bei TWL sei die Versorgung gesichert. Quelle: TWL

Unbekannte sind in das Computer-Netzwerk der Technischen Werke Ludwigshafen (TWL) eingedrungen und konnten dort auf Kundendaten wie Namen, Adressen und Kontodaten sowie nicht näher genannte Geschäftsdaten zugreifen. Wie TWL auf seiner Homepage berichtet, hat das Unternehmen die zuständigen Ermittlungsbehörden benachrichtigt und eine IT-Sicherheitsfirma eingeschaltet. TWL ist ein kommunales Versorgungsunternehmen für Energie, Trinkwasser und Fernwärme.

Welche Daten genau erbeutet wurden und wann der Angriff stattfand, hat die Firma bislang nicht bekannt gegeben, sondern verweist auf die laufenden Ermittlungen. Auch ist nicht bekannt, um wen es sich bei den Angreifern handelt. TWL spricht von einer “professionellen Hackergruppe”.

Versorgung gesichert

Nachdem verdächtige Aktivitäten auf Servern des Unternehmens bemerkt wurden, schaltete TWL diese kurzerhand ab. Dadurch konnte der Diebstahl der Daten zwar unterbrochen, aber nicht verhindert werden. Die betroffenen Rechner scheinen nicht mit dem Versorgungsnetz in Zusammenhang zu stehen und TWL beteuert, dass die Versorgungssicherheit nicht gefährdet gewesen sei.

Ob TWL für das Abhandenkommen der Daten haften muss, ist noch unklar. Das wäre nur dann der Fall, wenn das Unternehmen fahrlässig gehandelt und beispielsweise bekannte Sicherheitslücken ignoriert hat.

Kunden sollen Kontobewegungen prüfen

Alle betroffenen Kunden und Geschäftspartner sollen “direkt und individuell” informiert werden. Gleichzeitig bittet das Unternehmen seine Kunden, ihre Konten im Auge zu behalten und bei ungewöhnlichen Vorgängen die jeweilige Bank zu kontaktieren.

Kunden sollen außerdem die Passwörter ändern, die sie beispielsweise für das TWL-Kundenportal verwenden. Verwendet man dasselbe Passwort auch für andere Seiten und Zugänge sollten diese auch geändert werden – generell sollte man für jeden Service ein eigenes Passwort verwenden.

Angriffe auf zentrale Datenbanken

Nicht nur im Fall eines konkreten Hacker-Angriffs sollte man seine Kontobewegungen kontrollieren. Ein regelmäßiger Blick auf den Kontoauszug oder die Online-Kontoübersicht hilft dabei, Betrug schnellstmöglich festzustellen.

Ein ähnlicher Fall, bei dem jede Menge Daten deutscher Kunden kopiert wurden, fand Anfang des Jahres beim Autovermieter Buchbinder statt. Hacker hatten damals ebenfalls Einsicht in die Kundendatenbank. Solche Fälle zeigen, dass Verbraucherinnen und Verbraucher sich auch bei größter Vorsicht nicht vollends davor schützen können, dass ihre Daten entwendet werden. Große zentrale Datenbanken wie bei TWL und Buchbinder sind ein attraktives Ziel für Hacker und werden immer wieder unter Beschuss genommen.

Umso wichtiger ist es, unterschiedliche, sichere Passwörter zu verwenden und regelmäßig auf verdächtige Kontobewegungen zu achten. (hcz)