Informationen zum Cyberangriff

Der IT-Dienstleister des ENTEGA-Konzerns und der ENTEGA Abwasserreinigung GmbH & Co. KG (COUNT+CARE GmbH & Co. KG) ist in der Nacht zum Sonntag, 12. Juni 2022 Opfer eines Cyberangriffs geworden. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert, gesichert und eine Untersuchung durch externe IT-Spezialisten eingeleitet. Gleichzeitig haben wir die Datenschutzaufsichts- und Polizeibehörden eingebunden.

Dabei haben die Cyberkriminellen auch auf Daten unserer Geschäftspartner*innen zugegriffen. Diese Daten sind in der Nacht auf den 11. Juli 2022 im Darknet veröffentlicht worden. Darin enthalten sind auch personenbezogene Daten. Wir bedauern diesen Vorfall sehr.

Die Abwasserreinigung war zu keiner Zeit beeinträchtigt.

Nach übereinstimmender Einschätzung der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten handelt es sich bei den Angreifern um eine hochprofessionelle Gruppe von Cyberkriminellen. Diese verfolgen in der Regel das Ziel, IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Zudem ist es üblich, dass die Cyberkriminellen mit dem Verkauf bzw. der Veröffentlichung der erbeuteten Daten im Darknet drohen.

Die Cyberkriminellen haben vom ENTEGA-Konzern die Zahlung eines Lösegeldes im zweistelligen Millionenbereich gefordert. ENTEGA ist dieser Forderung nicht nachgekommen, da ENTEGA grundsätzlich keine Geschäfte mit Kriminellen macht, um deren Machenschaften nicht zu unterstützen. In diesem konkreten Fall haben die eingebundenen Behörden diese Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

Die Cyberkriminellen haben den ENTEGA-Konzern damit erpresst, dass der Zugriff auf die verschlüsselten Systeme erst nach der Zahlung des Lösegeldes wieder möglich sein wird. Darüber hinaus wurde damit gedroht, dass die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet veröffentlicht werden. Zum Zeitpunkt dieser Drohung lagen jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.

Bitte haben Sie Verständnis dafür, dass wir Ihnen zu diesem Zeitpunkt und wegen der laufenden Ermittlungen keine weitergehenden Informationen dazu geben können.

Die Cyberkriminellen haben im Darknet u.a. Daten von Geschäftspartner*innen und Mitarbeiter*innen der ENTEGA Abwasserreinigung GmbH & Co. KG veröffentlicht. Das Darknet ist ein separater und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Wir haben die zuständige Datenschutzbehörde umgehend informiert und stehen mit ihr in engem Austausch.

Betroffen sind Geschäftspartner*innen der ENTEGA Abwasserreinigung GmbH & Co. KG.

Nach derzeitiger Erkenntnis sind allgemeine Stammdaten wie Firmennamen, Firmenadressen, geschäftliche E-Mail-Adressen, geschäftliche Telefonnummern und Namen von Beschäftigten der Geschäftspartner*innen betroffen.

Wir müssen darüber hinaus davon ausgehen, dass unsere Mitarbeiter*innen von dem Datenleak betroffen sind.

Wir sind diesbezüglich im engen Austausch mit der zuständigen Datenschutzbehörde.

Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten darüber hinaus personenbezogene Daten von im Wesentlichen Kund*innen, Anschlussnehmer*innen, Mitarbeiter*innen und Geschäftspartner*innen der ENTEGA und ihrer Tochterunternehmen, bei denen insbesondere Namen, Anschriften und Verbrauchsdaten betroffen sind.

Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.

Sie müssen damit rechnen, künftig vermehrt unerwünschte E-Mails zu erhalten. Dabei kann es sich um unerwünschte Werbung (Spam) oder den Versuch handeln, unter Vortäuschung falscher Sachverhalte weitere persönliche Daten von Ihnen zu erlangen (Phishing). Darüber hinaus kann mit dem gleichen Vorgehen versucht werden, Ihren Computer über Links bzw. Dateianhänge mit Schadsoftware zu infizieren.

Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl).

Wir werden Sie in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen. Sollten Sie unter dem oben genannten Vorwand von einem angeblichen Mitarbeitenden der ENTEGA Abwasserreinigung GmbH & Co. KG angerufen werden, beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Derzeit sind wir dabei, den Vorfall in Zusammenarbeit mit externen Sicherheitsspezialisten zu analysieren. In diesem Zusammenhang haben wir bereits zusätzliche Maßnahmen ergriffen, um den Schutz unserer Systeme und Daten noch weiter zu verbessern.

Wir haben nach Bekanntwerden des Cyberangriffs umgehend die zuständigen Behörden informiert. Seither sind wir in enger Abstimmung mit den zuständigen Ermittlungsbehörden sowie der zuständigen Datenschutzbehörde und unterstützen die laufenden Ermittlungen aktiv.

Wir haben Anzeige gegen die Cyberkriminellen erstattet.

Wir haben nach Bekanntwerden des Cyberangriffs umgehend die Öffentlichkeit über Pressemitteilungen informiert.

Wir versichern Ihnen, dass wir den Datenschutz sehr ernst nehmen und die gesetzlichen Datenschutzvorschriften einhalten. Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.