Aktualisiert am

Angriffe – mutmaßlich – russischer Hacker auf IT-Systeme in Deutschland registrieren Sicherheitsspezialisten oh­ne Unterlass. Die Schäden, welche die Angreifer verursachen, sind erheblich. Sie bedrohen die kritische Infrastruktur, den Staat, Institutionen und Unternehmen und jeden einzelnen Bürger. Das zeigt der Angriff auf die Darmstädter Firma Count + Care, einen IT-Dienstleister, der unter anderen für den Stromversorger Entega, den Darmstädter Nahverkehrsbetrieb Heag Mobilo und die Mainzer Stadtwerke arbeitet.

Michael Hanfeld verantwortlicher Redakteur für Feuilleton Online und „Medien“. Folgen Ich folge

Am 12. Juni fand die Attacke statt, die der russischen Hackergruppe „Black Cat“ zugeschrieben wird. In den letzten Tagen hat sich herausgestellt, dass die Hacker große Mengen von Kundendaten erbeutet haben: Namen, Adressen, Kontoverbindungen. Diese finden sich seit dem 10. und 11. Juli im Darknet – frei zur Verfügung von Kriminellen. Die Hacker hatten versucht, Count + Care zu erpressen, das Unternehmen gab dem kriminellen Ansinnen nicht nach und stellte Strafanzeige beim Hessischen Landeskriminalamt. Die Entega schreibt, die Cyberkriminellen hätten für die Daten ein „Lösegeld“ im „zweistelligen Millionenbereich“ erpressen wollen. Für Betroffene aber stellt sich die Frage: Was soll ich tun? Passwörter verändern oder gleich das Konto löschen?

Name, Adresse und Kontoverbindung

Auf eigens eingerichteten Websites geben die Unternehmen Antworten, die nach Ansicht von IT-Sicherheitsexperten das richtige Vorgehen beschreiben: „Name, Kontaktdaten und Vertragsdaten“, teilen die Stadtwerke Mainz mit, könnten „Kriminelle nutzen, um sich als Sie oder als Mitarbeitende unseres Unternehmens auszugeben und ungewollte Aktionen durchzuführen (,Social Engineering‘)“. Man solle auf Kommunikation achten, die einem ungewöhnlich vorkommt, und diese dem Unternehmen melden. Für den bei vielen Betroffenen anzunehmenden Fall, dass auch die IBAN veröffentlicht wurde, solle man auf verdächtige Abbuchungen auf dem eigenen Bankkonto achten, gegebenenfalls die Bank und die Strafverfolgungsbehörden kontaktieren.

Bei der Entega ist der Schaden für die Kunden gewaltig: Bei Strom-, Gas-, Fernwärme- und Wasserkunden seien Vertragskontonummern, Geschäftspartnernummern, Abrechnungen so­wie Zähler- und Verbrauchsdaten ab­ge­griffen worden; bei Telekommunikationskunden zudem Telefonnummern, Abrechnungen und Saldenlisten. Mit anderen Worten: Kriminelle haben Zugriff auf alles, was sie brauchen, um zum Beispiel im Namen der Bestohlenen, wie die Entega aufzählt, „im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl)“. Der Identitätsdiebstahl wiederum kann zu unberechtigten Abbuchungen und Lastschriften vom eigenen Bankkonto führen.

Sicherheitsexperten sagen: Im Kundenportal der Firma – etwa der En­tega – das eigene Passwort sofort neu setzen. Sollte man das Passwort, was man nicht tun sollte, auch anderswo verwendet haben, muss man es auch dort ändern. Bewegungen auf dem Bankkonto regelmäßig überprüfen. Auf Phishing-Mails muss man achten, da die Hacker über die E-Mailadresse verfügen. Phishing-Mails arbeiten mit der Aufforderung, man müsse dringend etwas tun – Kontodaten mitteilen, eine Überweisung veranlassen oder die der E-Mail angehängte Datei oder einen angezeigten Weblink öffnen. Folgt man der Aufforderung, gibt man weitere Daten preis oder handelt sich Schadsoftware ein, dank der die Kriminellen alles mitlesen, Daten abgreifen, sperren oder den Computer lahmlegen können.

Mehr zum Thema 1/

Count + Care arbeite daran, die „Sicherheitsstruktur noch weiter auszubauen“, man selbst wolle die Kundendaten „extra“ verschlüsseln, schreiben die Mainzer Stadtwerke. Das ist dringend vonnöten. Wie prekär die Lage ist, zeigt der Hinweis der Entega, wie das Unternehmen Kontakt zu seinen Kunden aufnimmt beziehungsweise wie diese sich bei der Hotline melden sollen: „Wir werden Sie“, heißt es da, „in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen.“ Werde man unter einem Vorwand von einem an­geblichen Entega-Mitarbeiter angerufen, solle man sofort auflegen. Nie dürfe man am Telefon oder schriftlich Zugangsdaten und Kennwörter verraten. Wer auf Nummer sicher gehen will, könnte gleich all seine betroffenen Konten löschen. Das aber halten Sicherheitsexperten nicht für nötig. Mögen sie recht behalten.

Seiten: www.baden-wuerttemberg.datenschutz.de/hackerangriffe-empfehlenswerte-massnahmen-nach-erfolgreichen-angriffen/; www.entega.de/hackerangriff/; www.mainzer-stadtwerke.de/ueber-uns/hackerangriff