Im Grundsatz, so hessische Verbraucherschützer auf Anfrage, gelte zunächst einmal, keine Panik zu bekommen. Alleine mit den Kontodaten könnten Dritte keinen großen Schaden anrichten.
Kriminelle hätten zwei Möglichkeiten, Kontodaten zu nutzen: Zum einen könne Geld im Lastschriftverfahren abgebucht werden. Zum anderen könnten Bestellungen auf Rechnung getätigt werden. Beides lohne sich für Betrüger aber selten, sagen die Verbraucherschützer. Bei einem Lastschriftverfahren könne das Geld innerhalb von 13 Monaten zurückgebucht werden.
Stadtwerke Mainz: Kontakt-, Vertrags- und Zahlungsdaten gehackt
Wie die Mainzer Stadtwerke am Mittwoch mitteilten, sind nach dem Hackerangriff im Juni Kundendaten verschiedener Tochter- und Beteiligungsgesellschaften betroffen. Die Daten seien von den Tätern im sogenannten Darknet verbreitet worden. Dabei handelt es sich um einen versteckten Teil des Internets, der weitgehend Anonymität bietet. Laut der Stadtwerke fallen darunter auch Kontakt-, Vertrags- und in einem Teil der Fälle auch Zahlungsdaten.
Kunden werden schriftlich informiert
Die betroffenen Kundinnen und Kunden würden in den kommenden Tagen schriftlich von der jeweiligen Tochter- und Beteiligungsgesellschaft der Mainzer Stadtwerke AG über Einzelheiten informiert. Man bedauere den Vorfall außerordentlich, so Sprecher Michael Theurer. Weiterhin werde zusammen mit den Ermittlungsbehörden alles getan, um den Angriff aufzuklären und die betroffenen Systeme schnell wieder funktionsfähig zu machen.
Auch Energieversorger Entega von Datenklau betroffen
Auch der hessische Energieversorger Entega war bei dem Hackerangriff attackiert worden. Wie das Unternehmen mitteilte, landeten auch hier Kundendaten im Darknet. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen.
Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch.
Entega setzt Passwörter in Kundenportalen zurück
Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht. Die betroffenen Kundinnen und Kunden würden individuell informiert. Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern.
Die Entega bittet ihre Kundinnen und Kunden - wie die Verbraucherschützer auch - wachsam zu sein, etwa bei verdächtigen Briefen, Telefonanrufen oder ungewöhnlichen Aktivitäten auf Onlinekonten. Es könnte im Einzelfall außerdem vorkommen, dass Betroffene künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten. Zudem könnten die Adressdaten für unerwünschte Bestellungen im Internet genutzt werden.
Ermittler vermuten russische Hacker hinter dem Angriff
Der Hackerangriff hatte sich Mitte Juni gegen den hessischen IT-Dienstleister Count and Care gerichtet - ein Tochterunternehmen der Entega. Auch die Mainzer Stadtwerke sind Kunde bei diesem IT-Unternehmen. Nach Informationen der Deutschen Presseagentur gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen.
