Der IT-Dienstleister der Mainzer Stadtwerke sollte erpresst werden (Foto: dpa Bildfunk, picture alliance/dpa | Lino Mirgeler)

Internetseiten offline - Behinderungen im Nahverkehr

Hackerangriff auf Mainzer Stadtwerke - IT-Dienstleister erpresst

Stand

Die Mainzer Stadtwerke, das Energieunternehmen Entega und das Citymarketing sind von Hackern attackiert worden. Der gemeinsame IT-Dienstleister wird laut hessischem Innenministerium erpresst.

Die Mainzer Stadtwerke und der Darmstädter Energieversorger Entega hatten am Sonntag Hackerangriffe auf ihre Systeme gemeldet. Beide sind Kunden desselben IT-Dienstleisters. Dabei handele es sich um das Darmstädter IT-Unternehmen "count & care", so eine Sprecher des hessischen Innenministeriums. Dieses habe Cybersicherheitsexperten des Ministeriums um Unterstützung gebeten.

Auch CITYMARKETING von Mainz gehackt

Am Dienstag hat auch die stadtnahe Marketinggesellschaft Mainzplus Citymarketing festgestellt, dass sie von dem Hackerangriff auf den Darmstädter IT-Dienstleister betroffen ist. Wie das Citymarketing mitteilt, sind vorsichtshalber alle Server, die mit diesem Dienstleiter verbunden sind, vom Netz genommen worden. Die eigenen Systeme seien aber weiterhin erreichbar.

Daher könnten Kunden und Gäste nach wie vor Tickets für Konzerte und Kulturveranstaltungen ohne Probleme im Internet kaufen. Allerdings sei es den Mitarbeiterinnen und Mitarbeitern nicht möglich auf das E-Mail-Netzwerk zuzugreifen. Laut Citymarketing sind sie aber jederzeit über Telefon zu erreichen.

Lösegeld gefordert

Nach Angaben des Ministeriums handelt es sich bei der Hacker-Attacke um einen "Ransomware-Angriff". Das englische Wort "ransom" bedeutet Lösegeld. Unter Ransomware-Angriff versteht man eine schädliche Software, die beispielsweise den Zugriff auf Geräte sperrt oder darauf enthaltene Daten verschlüsselt. Anschließend verlangen die Erpresser vom Opfer ein Lösegeld für die Wiederherstellung der Daten.

Wie hoch in diesem Fall das geforderte Lösegeld ist, will das Innenministerium wegen der laufenden Ermittlungen nicht sagen. Oft hänge der Betrag aber von der Zahlungsfähigkeit des jeweiligen Unternehmens ab, so der Sprecher.

Kritische Infrakstruktur gesichert

Trotz des Hackerangriffs gibt es nach Angaben der Mainzer Stadtwerke keine Ausfälle bei der sogenannten kritischen Infrastruktur. Strom-, Gas- und Wassernetze seien gegen solche Angriffe gesondert geschützt. Es bestehe damit keine Gefahr von Versorgungsausfällen.

Webseiten offline - kein Ticketkauf möglich

Allerdings hat der Hackerangriff nach wie vor zur Folge, dass die Internetseiten der Mainzer Mobilität, der Mainzer Stadtwerke, der Mainzer Netze Gesellschaft und des Taubertsbergbads teils nicht aufgerufen werden können. Alles, was normalerweise über diese Seite abgewickelt werde, funktioniere nicht, sagt Pressesprecher Michael Theurer. So könnten über das Internet weder Tickets für für das Taubertsbergbad noch für den Öffentlichen Nahverkehr gekauft werden. Kundinnen und Kunden sollten Vorverkaufstellen, Automaten oder Apps nutzen. Letztere seien von dem Hackerangriff nicht betroffen.

Im Verkehrs Center Mainz am Hauptbahnhof sowie an den mobilen Automaten in den Straßenbahnen sei kein Fahrscheinkauf möglich. Fahrgäste erhielten Fahrscheine weiterhin an den Automaten an den Haltestellen gegen Bargeld, über die App "Mainzer Mobilität" und an Vorverkaufsstellen. Auch in den Bussen könnten Fahrscheine weiterhin bargeldlos erworben werden, hieß es.

Wegen des Hackerangriffes kann es zu einzelen Verspätungen und Ausfällen im Bus- und Straßenbahnverkehr kommen.  (Foto: SWR, Daniel Brusch)
Wegen des Hackerangriffes kann es zu einzelen Verspätungen und Ausfällen im Bus- und Straßenbahnverkehr kommen.

Verspätungen und Ausfälle wegen Hacker-Angriff

Aufgrund des Ausfalls wichtiger IT-Systeme könne es zudem zu Unregelmäßigkeiten im Fahrplan, einzelnen Fahrtausfällen und Verspätungen kommen, teilte die Mainzer Mobilität als Tochtergesellschaft der Mainzer Stadtwerke am Montagabend mit. Die Auskünfte in den Apps und Anzeigen an den Haltestellen lieferten zuverlässige Informationen. Wie lange genau mit Beeinträchtigungen zu rechnen sei, könne noch nicht abgesehen werden.

Kundendaten wohl nicht gestohlen

Darüber hinaus sei das interne System betroffen. So sei das E-Mail-System samt Mail-Konten der Mitarbeitenden lahmgelegt, so Theurer. Nach derzeitigem Kenntnisstand seien aber keine Kundendaten gestohlen worden.

Auch ENTEGA von Hackerangriff betroffen

Ähnliches ist vom Darmstädter Energieunternehmen ENTEGA zu lesen, das auch Kundschaft in Mainz und der weiteren Umgebung hat. Beim Kurznachrichtendienst Twitter schrieb das Unternehmen, es sei Opfer eines kriminellen Hackerangriffs, die kritische Infrastruktur und Kundendaten seien jedoch nicht betroffen. Vielmehr seien Webseiten und Mitarbeiter-Mailkonten nicht erreichbar.

ENTEGA AG Opfer einer kriminellen Hackerangriffs - Kritische Infrastruktur und Kundendaten nicht betroffen. Webseiten und Mitarbeiter-Mailkonten derzeit nicht erreichbar. Wir arbeiten mit Hochdruck an Gegenmaßnahmen.

Die Folgen der Attacke würden voraussichtlich einige Tage zu spüren sein. Über den Hintergrund des Hackerangriffs gebe es noch keine gesicherten Erkenntnisse, so der Sprecher.

Ludwigshafen

LKA und IHK bestätigen Mehr Hacker-Angriffe auf Unternehmen in der Pfalz

Die Zahl der Hackerangriffe auf Unternehmen und Institutionen ist in ganz Rheinland-Pfalz gestiegen. Das bestätigten LKA und IHK-Pfalz dem SWR nach dem Angriff auf KSB in Frankenthal.

Stand
AUTOR/IN
SWR