Hackerangriff auf FES : Folgen auch für Frankfurter Entsorger
- -Aktualisiert am
Kundendaten nicht betroffen: Die FES ist am Sonntag von einem Hacker-Angriff betroffen worden. Bild: Diana Cabrera Rojas
Das Energieunternehmen Entega in Darmstadt kommt nicht an die Daten seiner Mitarbeiter, Internetseiten sind lahmgelegt. Auch die FES ist vom Angriff betroffen. Das Kompetenzzentrum der Landesregierung hilft bei der Beweissicherung.
Wer in Frankfurt seinen Sperrmüll abholen lassen will, muss derzeit zum Telefon greifen und die Nummer 0800 2 00 80 07 10 wählen. Die Online-Anmeldung für die Dienstleistung ist ebenso wenig erreichbar wie das Internetportal, über das gewerbliche Kunden einen Abfallcontainer bestellen können. Die Frankfurter Entsorgungs- und Service-Gruppe FES ist Kunde beim Darmstädter Rechenzentrumsbetreiber Count and Care, der zum Energiekonzern Entega AG gehört und am Sonntag Ziel eines Hacker-Angriffs geworden ist.
Die FES lässt nach Worten ihres Sprechers in Darmstadt nur einige automatisierte Dienstleistungen erledigen. Als Vorsichtsmaßnahme wurden alle Server, die mit dem Dienstleister verbunden waren, vom Netz genommen und alle Verbindungen gekappt. Im Fall der Frankfurter FES bleibt es bei einigen Unannehmlichkeiten für die Bürger. Die Internetseite ist erreichbar, und noch wichtiger: Das Müllheizkraftwerk und alle Entsorgungsanlagen laufen ohne Einschränkung weiter.
Krankenhäuser, Verwaltungen, Supermärkte
Auch bei der Entega AG sind die Netze für Strom, Gas und Wasser von dem Hacker-Angriff nicht betroffen. Jedoch wurden die Personalkonten der 2000 Mitarbeiter verschlüsselt. Die sogenannte Ransomware gibt die Daten erst gegen Zahlung eines Lösegelds wieder frei – so das Geschäftsmodell der Täter. Sie haben außerdem etliche Internetseiten lahmgelegt. In Darmstadt etwa diejenige der Entega selbst, aber auch die der Verkehrsunternehmen Heag Mobilo und Heag Mobibus, des Darmstädter Bauvereins, des Entsorgers EAD und der Digitalstadt-Gesellschaft.
Die Internetseite der Stadtwerke Mainz war am Montag ebenfalls noch nicht wieder erreichbar. Das galt ebenso für das Taubertsbergbad und die Kunsthalle Mainz. Wie lange die Störungen anhalten, vermochte keiner der Beteiligten zu sagen. Der Darmstädter IT-Dienstleister hat sich am Sonntag an das Cyber-Competence-Center (Hessen 3 C) gewandt, wie das hessische Innenministerium bestätigte. Es ist die zentrale Cybersicherheitseinrichtung der Landesregierung. Ein mobiles Einsatzteam habe Count and Care daraufhin an Ort und Stelle beraten und bei der beweiserhaltenden Datensicherung und der IT-forensischen Auswertung unterstützt.
Ebenfalls eingeschaltet wurde die Zentralstelle für die Bekämpfung der Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt. Um welche Art von Ransomware oder Computervirus es sich handelt, wollten die Ermittler noch nicht mitteilen. „Es wird eine entscheidende Rolle spielen, welcher Tätergruppe die Schadsoftware zuzuordnen ist“, sagte ein Sprecher. Der ZIT war Anfang 2021 zusammen mit dem Bundeskriminalamt und internationalen Ermittlern ein spektakulärer Schlag gegen die Urheber der Schadsoftware Emotet gelungen. Nur ein geringer Teil der Fälle werde allerdings angezeigt, so der Sprecher. Hochschulen, Krankenhäuser, und Verwaltungen waren schon ebenso das Ziel von Hackerangriffen wie die Supermarktkette Tegut.
