IT-Störung bei enercity

Unsere Sicherheitssysteme haben am frühen Morgen des 26. Oktobers 2022 den Angriff erkannt und zeitnah auf die Vorkommnisse reagiert.

Nach übereinstimmender Einschätzung der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten handelt es sich bei den Angreifern um eine hochprofessionelle Gruppe von Cyberkriminellen. Diese verfolgen in der Regel das Ziel, Daten zu kopieren und IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Die kopierten Daten dienen als zusätzliches Druckmittel. Es ist üblich, dass die Cyberkriminellen mit dem Verkauf bzw. der Veröffentlichung der erbeuteten Daten im Darknet drohen.

Bitte haben Sie Verständnis, dass wir uns im Rahmen laufender Ermittlungen nicht dazu äußern können.

enercity hat keinen Kontakt zu den Cyberkriminellen aufgenommen. Der Forderung nach der Zahlung eines Lösegeldes im Millionenbereich ist enercity nicht nachgekommen. Es widerspricht unseren Grundsätzen, Geschäfte mit Kriminellen zu machen. Auch die eingebundenen Sicherheitsbehörden haben uns in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

enercity ist auf unterschiedliche Vorkommnisse, zu denen auch die aktuellen gehören, vorbereitet. Unsere Sicherheitssysteme haben den Angriff erkannt und umgehend reagiert, so dass größerer Schaden vom Unternehmen abgewendet werden konnte. Darüber hinaus haben wir die gewonnen Erkenntnisse im Rahmen intensiver Analysen in unsere IT-Sicherheitsarchitektur einfließen lassen, um den Schutz unserer Systeme weiter zu erhöhen. Wir ergreifen zusätzliche Maßnahmen, um den Schutz unserer Systeme und Daten noch weiter zu verbessern.

Wie bei derartigen Vorfällen üblich, hat enercity Strafanzeige gegen Unbekannt gestellt.

Die kritische Infrastruktur war und ist nicht betroffen, unsere Netze und Kraftwerke liefen und laufen stabil und die Versorgungssicherheit war und ist jederzeit gewährleistet; wir versorgen alle unsere Kundinnen und Kunden mit Strom, Gas, Fernwärme und Wasser.

Nach bisherigen Erkenntnissen floss im Zuge des Fremdzugriffs auf unsere IT-Systeme eine Datenmenge von rund 600 Gigabyte ab. Wir bedauern sehr, dass von dem widerrechtlichen Datenabfluss neben nicht-personenbezogenen Daten auch zu einem geringen Anteil personenbezogene Daten von Kund:innen, Arbeitnehmer:innen und Vertragspartner:innen betroffen sind.

Betroffen sind Personenstamm- und Kontaktdaten von Kund:innen, Mitarbeiter:innen sowie Vertragspartner:innen. Nach aktuellem Ermittlungsstand umfasst die Datenveröffentlichung in einigen wenigen Fällen auch Zahlungsverkehrs- oder Vertragsfinanzdaten.

Die Cyberkriminellen haben angedroht, den Zugriff auf die verschlüsselten IT-Systeme erst nach der Zahlung des Lösegeldes wieder zu ermöglichen. Darüber hinaus wurde damit gedroht, die erbeuteten Daten bei Nichtzahlung des Lösegeldes im sogenannten Darknet zu veröffentlichen. Das Darknet ist ein geschlossener und nur über spezifische Kanäle zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen. Bislang wurden die Daten nicht veröffentlicht, Experten schätzen die Wahrscheinlichkeit einer Veröffentlichung als sehr gering ein.  

Wir kennen den Namen der Gruppe. Aber bitte haben Sie Verständnis, dass wir Ihnen zu diesem Zeitpunkt aufgrund laufender Ermittlungen keine weitergehenden Informationen dazu geben können.

Wir haben nach Bekanntwerden des Fremdzugriffs auf unsere IT-Systeme die zuständigen Behörden umgehend informiert. Seither sind wir in enger Abstimmung mit den zuständigen Ermittlungsbehörden sowie der zuständigen Datenschutzbehörde. Wir unterstützen die laufenden Ermittlungen aktiv – auch unter Mitwirkung externer Cybersecurity-Experten.

Wir haben nach Bekanntwerden des Hackerangriffs umgehend und fortlaufend über den aktuellen Stand auf unserer Website und in den sozialen Medien informiert: https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung

Neben einer Presseinformation haben wir einen Fragen- und entsprechenden Antwortenkatalog zu relevanten Fragen aufgesetzt.

Wir haben die zuständige Datenschutzbehörde des Landes Niedersachsens umgehend informiert und stehen mit ihr in engem Austausch.

enercity nimmt den Schutz von Daten sehr ernst und hält die gesetzlichen Datenschutzvorschriften ein. Die Sicherheit der enercity anvertrauten Daten hat für uns höchste Priorität.

Nach aktuellem Kenntnisstand wurden bislang keine personenbezogenen oder nicht-personenbezogenen Daten (im Darknet) veröffentlicht. Unsere externen Experten sehen die Wahrscheinlichkeit, dass noch etwas veröffentlicht wird, als gering an. Das Darknet ist ein geschlossener und nur über spezifische Kanäle zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Wir empfehlen Kund:innen erhöhte Wachsamkeit gegenüber verdächtigen Briefen, E-Mails, Telefonanrufen (Mobil/Festnetz), Textnachrichten auf mobilen Endgeräten oder anderen ungewöhnlichen Aktivitäten. Die kriminelle Entwendung von Kundendaten könnte dazu führen, dass Kundinnen und Kunden vermehrt Spam-Mails, Werbeanrufe sowie Textnachrichten mit werblichem Inhalt erhalten. Wir raten grundsätzlich dazu, verdächtige E-Mails von unbekannten Absendern unverzüglich zu löschen. Links oder Dateianhänge, die in solchen E-Mails enthalten sind, sollten unter keinen Umständen geöffnet werden. Bitte prüfen Sie stets kritisch in E-Mails enthaltene Links, ob diese wirklich zu den beschriebenen Internetseiten führen (bspw. indem sie mit dem Mauszeiger über den Link „wandern“, jedoch ohne in anzuklicken). Darüber hinaus prüfen Sie bitte ebenfalls grundsätzlich die Anhänge von E-Mails; insbesondere, wenn diese die Endung „.exe“ enthalten. Wir empfehlen zudem, der Aufforderung zur Eingabe von Passwörtern unter keinen Umständen Folge zu leisten.

Vorsorglich sollten alle Kennwörter, die in Verbindung mit Online-Diensten von enercity genutzt werden, geändert werden. Sollten bei anderen Online-Diensten dieselben Anmeldedaten genutzt werden, raten wir, diese ebenfalls schnellstmöglich zu ändern. Wir empfehlen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen. Dieses sollte aus mindestens 8 Zeichen bestehen und mindestens je einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Es gibt auch eine Reihe von Softwareprogrammen, die für Sie sehr sichere Passwörter pro Online-Dienst generieren und auch lokal auf Ihrem Endgerät abspeichern (z.B. KeePass oder LastPass).

Bankkonten sollten regelmäßig überprüft werden. Auch empfehlen wir, die für das Onlinebanking genutzten Passwörter zu ändern. Bei ungewöhnlichen Kontoaktivitäten sollte umgehend das entsprechende Geldinstitut kontaktiert werden. Wir möchten Sie aber auch darauf hinweisen, dass durch die derzeit gängige Praxis der 2-Faktor-Authentifizierung bei Banktransaktionen die Wahrscheinlichkeit, dass ein Schaden eintritt, sehr niedrig ist.

Adressdaten können jedoch auch für Bestellungen von Dritten im Internet genutzt werden. Bitte seien Sie auch hier besonders aufmerksam bei eingehenden Bestellbestätigungen oder Rechnungen und prüfen Sie, ob Sie diese Bestellungen tatsächlich getätigt haben. Sollte dies nicht der Fall sein, setzen Sie sich bitte unverzüglich mit dem Händler sowie der Polizei in Verbindung.

Alle relevanten Informationen zum Datenschutz bei enercity finden Sie hier:

https://www.enercity.de/datenschutz