Hacker erpressten Stadtwerk von Ludwigshafen

0
371
Die Energieversorgung war vom Cyber-Angriff auf die TWL (Foto: Ludwigshafen am Rhein) nicht betroffen. (Foto: designundfotoart, www.pixabay.com)

Bei einem Cyber-Angriff auf die Technischen Werke Ludwigshafen (TWL) haben die Täter mehr als 500 Gigabyte an Kundendaten entwendet und Teile davon im Darknet veröffentlicht. Das Stadtwerk hatte sich geweigert, ein Lösegeld in zweistelliger Millionenhöhe zu zahlen.

Gestohlen wurden neben Kundeninformationen auch Daten über Mitarbeiter und Geschäftspartner, teilten die TWL mit. Die Daten könnten nun für weitere Straftaten gegen die Betroffenen missbraucht werden, so Identitätsdiebstahl oder Phishing. Die Erpressung von Organisationen unter Androhung der Veröffentlichung sensibler Daten ist eine neue Masche von professionellen Hackern. Bisher hatten Cyber-Kriminelle zumeist Daten auf den Systemen ihrer Opfer verschlüsselt und die Freigabe gegen ein Lösegeld versprochen.

Der eigentliche Angriff hatte im Februar dieses Jahres begonnen. Entdeckt wurde er im April. Der Erstzugriff der Kriminellen erfolgte über eine schadhafte E-Mail-Anlage. In den darauffolgenden Wochen gelang es ihnen, sich unbemerkt weiter im Netzwerk auszubreiten und die Daten abzuführen. Die TWL hatten das Dezernat “Cybercrime” beim Landeskriminalamt Rheinland-Pfalz, das Bundesamt für Sicherheit in der Informationstechnik sowie die zuständige Datenschutzaufsicht eingeschaltet. Die Ermittlungen dauern an.

Sicherheitsniveau wird erhöht

Der Ludwigshafener Versorger hatte nach eigenen Angaben Ende letzten Jahres tiefgehende Sicherheitsanalysen durchgeführt. Anschließende Maßnahmen zur Steigerung der IT-Sicherheit habe das Unternehmen bis zu dem Cyber-Angriff noch nicht vollständig umsetzen können. Sowohl für die forensische Untersuchung des Vorfalls als auch zur Erhöhung des IT-Sicherheitsniveaus wurde ein externer Dienstleister eingeschaltet.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here