Nach dem Hackerangriff auf die Entega ließ das Darmstädter Unternehmen ein Lösegeld-Ultimatum der Kriminellen offenbar verstreichen. Inzwischen ist klar, wie die Angreifer ins System gelangen konnten.

Audiobeitrag

Audio

Bild © Imago Images

Ende des Audiobeitrags

Vor gut drei Wochen attackierten Hacker den IT-Dienstleister Count+Care und legten so unter anderem Systeme des Darmstädter Energieversorgers Entega lahm. Dabei hatten die Cyberkriminellen offenbar leichtes Spiel: Nach hr-Informationen gelangte eine Schadsoftware ins System, weil ein Mitarbeiter versehentlich einen E-Mail-Anhang geöffnet hatte.

Entega ließ Ultimatum verstreichen

Internetseite und E-Mail-Server der Entega waren in der Folge lahmgelegt. Auch Systeme des Darmstädter Bauvereins und des Frankfurter Versorgungsbetriebs FES waren durch die Attacke auf Count+Care, eine Entega-Tochter, betroffen. Zur Behebung des Schadens forderten die Hacker offenbar ein Lösegeld von 15 Millionen Euro, wie das Darmstädter Echo berichtete.

Demnach ließ die Entega das gestellte Ultimatum allerdings verstreichen, ohne zu zahlen. Weder das Unternehmen noch die ermittelnde Generalstaatsanwaltschaft Frankfurt oder das Innenministerium wollten die Summe und den Vorgang auf hr-Nachfrage am Donnerstag bestätigen.

Offenbar führt die Spur der Cyberkriminallen nach Russland. Nach Informationen der Frankfurter Rundschau soll die die Hacker-Bande "Black Cat" hinter den Angriffen stecken. Die Zeitun g beruft sich auf Angaben eines Insiders. "Black Cat" war zuletzt auch für Angriffe auf die IT-Systeme im österreichischen Bundesland Kärnten verantwortlich, auch hier forderten sie Lösegeld.

Systeme laufen wieder

Die Schäden behob die Entega in Eigenregie, seit Mittwochabend laufen die Systeme wieder, wie Sprecher Michael Ortmanns dem hr bestätigte. Die kritische Infrastruktur, also die Versorgung der Kunden mit Strom und Gas, sei zu keinem Zeitpunkt betroffen gewesen, ebenso wenig die Kundendaten. "Diese Angriffe konnten wir gut abwehren", wie Ortmanns berichtet. Wie viel die Entega die Behebung der Schäden gekostet hat, ist noch unklar. "Wir haben noch keine Bilanz gezogen", so Ortmanns.

Die Cyberattacke auf Count+Care war laut Innenministerium ein sogenannter "Ransomware-Angriff“. Als Ransomware werden Computerprogramme bezeichnet, die Daten in einem System entweder verschlüsseln oder den Zugriff verhindern, so dass Nutzer und Nutzerinnen nicht mehr darauf zugreifen können. Für die Wiederherstellung der Daten, die für Unternehmen oft überlebenswichtig sind, wird in vielen Fällen Lösegeld verlangt.

Experten schlagen Alarm

Ransomware-Angriffe haben in Deutschland zuletzt massiv zugenommen. Eine Studie des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom bezifferte den Schaden für die deutsche Wirtschaft durch Datendiebstähle, Spionage und Sabotage im vergangenen Jahr auf rund 220 Milliarden Euro. Hauptverursacher seien eben jene Ransomware-Angriffe.

Experten und Expertinnen aus Wissenschaft und Forschung haben bereits Alarm geschlagen und einen offenen Brief an die Bundesregierung verfasst.