Hackerangriff in Hessen: Folgen laut ENTEGA weitgehend behoben
Hackerangriff in Hessen - Folgen laut ENTEGA weitgehend behoben
Nach dem Hackerangriff sind die Schäden laut Entega weitgehend behoben. Neben der Entega hatten sich auch die Mainzer Stadtwerke und die die Frankfurter Entsorgungs- und Service-Gruppe als Betroffene gemeldet (Symbolfoto).
Die Mails funktionieren wieder und auch Websites sind wieder erreichbar: Gut drei Wochen nach dem Hackerangriff auf den IT-Dienstleister "Count + Care" aus Südhessen sind die Schäden weitgehend behoben.
Das bestätigte ein Sprecher des betroffenen Darmstädter Energieversorgers Entega HIT RADIO FFH. Zuerst hatte das Darmstädter Echo berichtet. Eine Kundin von "Count + Care" ist unter anderem die HEAG, zuständig in Darmstadt für Busse und Straßenbahnen. Auch deren Homepage ist jetzt wieder online.
Sensible Daten offenbar nicht erbeutet worden
Mitte Juni hatten Hacker beim IT-Dienstleister eine Schadsoftware eingeschleust und versucht, ihn zu erpressen. Ob daraufhin ein Lösegeld gezahlt wurde: Das wollte ein Sprecher beim Mutterkonzern Entega auf Anfrage nicht sagen. Sensible Daten seien nicht erbeutet worden. Die Ermittlungen würden laufen.
Schadsoftware über versuchte Mail im Home Office ins System gelangt?
Nach Informationen des Darmstädter Echos könnte die Schadsoftware über eine verseuchte E-Mail ins System gelangt sein. Ein Mitarbeiter oder eine Mitarbeiterin könnte laut Echo im Home Office mit der Mail unvorsichtig umgegangen sein.
Unternehmen und Kommunen aus ganz Hessen und Rheinland-Pfalz betroffen
Nach dem Hackerangriff war der Kreis der Betroffenen schnell gewachsen: Neben dem Darmstädter Energieversorger Entega, der Frankfurter Entsorgungs- und Service-Gruppe (FES) und den Mainzer Stadtwerken meldete die Stadt Darmstadt weitere betroffene Firmen. Klar ist inzwischen, dass es sich bei dem Angriff laut hessischem Innenministerium um einen Erpressungsversuch handelt.
Ransomware wurde offenbar eingesetzt
Dabei sei sogenannte Ransomware, eine Art Schadprogramm, eingesetzt worden, teilte das Ministerium mit. Mit einem solchen Programm können Computer verschlüsselt und damit der Zugriff auf Daten und Systeme eingeschränkt oder sogar ganz verhindert werden. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. ransom).
IT-Experten des Landes unterstützten Dienstleister
Laut Innenministerium unterstützten IT-Experten der Landesregierung vom zentralen Cybersicherheitszentrum Hessen3C den betroffenen IT-Dienstleiter. Außerdem wurden Ermittlungen eingeleitet, die Federführung liegt bei der Zentralstelle zur Bekämpfung der Internetkriminalität, eine Außenstelle der Generalstaatsanwaltschaft Frankfurt.
Wohl keine kritische Infrastruktur betroffen
Sowohl bei Entega als auch den Mainzer Stadtwerken war nach eigenen Angaben keine kritische Infrastruktur betroffen. Diese sei gesondert geschützt gewesen, da mit dieser die Strom-, Gas- und Wassernetze betrieben werde. In Mainz waren die Internetseiten der Mainzer Mobilität und des Taubertsbergbades nicht erreichbar. Bei beiden Unternehmen war vor allem auch die interne Kommunikation betroffen. Bei Entega traf das vor allem auf die E-Mail-Konten der rund 2.000 Beschäftigten zu, so Sprecher Michael Ortmanns.
