Informationen zum Cyberangriff
Der IT-Dienstleister des ENTEGA-Konzerns und der ENTEGA Abwasserreinigung GmbH & Co. KG (COUNT+CARE GmbH & Co. KG) ist in der Nacht zum Sonntag, 12. Juni 2022 Opfer eines Cyberangriffs geworden. In der Pressemitteilung und über untenstehende FAQ’s finden Sie weitere Informationen zu dem kriminellen Angriff und den Folgen.
Informationen von weiteren Unternehmen des ENTEGA-Konzerns zum Cyberangriff finden Sie auf der Internetseite der ENTEGA AG.
Pressemitteilung vom 20.07.22
Cyberangriff
Was ist über den Cyberangriff bekannt?
Der IT-Dienstleister des ENTEGA-Konzerns und der ENTEGA Abwasserreinigung GmbH & Co. KG (COUNT+CARE GmbH & Co. KG) ist in der Nacht zum Sonntag, 12. Juni 2022 Opfer eines Cyberangriffs geworden. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert, gesichert und eine Untersuchung durch externe IT-Spezialisten eingeleitet. Gleichzeitig haben wir die Datenschutzaufsichts- und Polizeibehörden eingebunden.
Dabei haben die Cyberkriminellen auch auf Daten unserer Geschäftspartner*innen zugegriffen. Diese Daten sind in der Nacht auf den 11. Juli 2022 im Darknet veröffentlicht worden. Darin enthalten sind auch personenbezogene Daten. Wir bedauern diesen Vorfall sehr.
Die Abwasserreinigung war zu keiner Zeit beeinträchtigt.
Was weiß man über die Cyberkriminellen?
Nach übereinstimmender Einschätzung der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten handelt es sich bei den Angreifern um eine hochprofessionelle Gruppe von Cyberkriminellen. Diese verfolgen in der Regel das Ziel, IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Zudem ist es üblich, dass die Cyberkriminellen mit dem Verkauf bzw. der Veröffentlichung der erbeuteten Daten im Darknet drohen.
Gab es eine Lösegeldforderung?
Die Cyberkriminellen haben vom ENTEGA-Konzern die Zahlung eines Lösegeldes im zweistelligen Millionenbereich gefordert. ENTEGA ist dieser Forderung nicht nachgekommen, da ENTEGA grundsätzlich keine Geschäfte mit Kriminellen macht, um deren Machenschaften nicht zu unterstützen. In diesem konkreten Fall haben die eingebundenen Behörden diese Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.
Womit hat man die ENTEGA erpresst?
Die Cyberkriminellen haben den ENTEGA-Konzern damit erpresst, dass der Zugriff auf die verschlüsselten Systeme erst nach der Zahlung des Lösegeldes wieder möglich sein wird. Darüber hinaus wurde damit gedroht, dass die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet veröffentlicht werden. Zum Zeitpunkt dieser Drohung lagen jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.
Konnten die Täter ermittelt werden?
Bitte haben Sie Verständnis dafür, dass wir Ihnen zu diesem Zeitpunkt und wegen der laufenden Ermittlungen keine weitergehenden Informationen dazu geben können.
Datenschutz und Informationssicherheit
Gab es ein Datenleak?
Die Cyberkriminellen haben im Darknet u.a. Daten von Geschäftspartner*innen und Mitarbeiter*innen der ENTEGA Abwasserreinigung GmbH & Co. KG veröffentlicht. Das Darknet ist ein separater und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.
Ist die Datenschutzbehörde informiert?
Wir haben die zuständige Datenschutzbehörde umgehend informiert und stehen mit ihr in engem Austausch.
Welche personenbezogenen Daten sind veröffentlicht worden?
Betroffen sind Geschäftspartner*innen der ENTEGA Abwasserreinigung GmbH & Co. KG.
Nach derzeitiger Erkenntnis sind allgemeine Stammdaten wie Firmennamen, Firmenadressen, geschäftliche E-Mail-Adressen, geschäftliche Telefonnummern und Namen von Beschäftigten der Geschäftspartner*innen betroffen.
Wir müssen darüber hinaus davon ausgehen, dass unsere Mitarbeiter*innen von dem Datenleak betroffen sind.
Wir sind diesbezüglich im engen Austausch mit der zuständigen Datenschutzbehörde.
Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten darüber hinaus personenbezogene Daten von im Wesentlichen Kund*innen, Anschlussnehmer*innen, Mitarbeiter*innen und Geschäftspartner*innen der ENTEGA und ihrer Tochterunternehmen, bei denen insbesondere Namen, Anschriften und Verbrauchsdaten betroffen sind.
Was sollte ich als Betroffene(r) des Datenleaks jetzt tun?
Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.
Welche Konsequenzen drohen mir, wenn meine Daten unbefugt verwendet werden?
Sie müssen damit rechnen, künftig vermehrt unerwünschte E-Mails zu erhalten. Dabei kann es sich um unerwünschte Werbung (Spam) oder den Versuch handeln, unter Vortäuschung falscher Sachverhalte weitere persönliche Daten von Ihnen zu erlangen (Phishing). Darüber hinaus kann mit dem gleichen Vorgehen versucht werden, Ihren Computer über Links bzw. Dateianhänge mit Schadsoftware zu infizieren.
Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl).
Ich habe einen Anruf von der ENTEGA Abwasserreinigung GmbH & Co. KG erhalten. Darin wurde mir mitgeteilt, dass ich vom Datenleak betroffen sei und nun beraten werden soll.
Wir werden Sie in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen. Sollten Sie unter dem oben genannten Vorwand von einem angeblichen Mitarbeitenden der ENTEGA Abwasserreinigung GmbH & Co. KG angerufen werden, beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit hoher Wahrscheinlichkeit um einen Betrugsversuch.
Welche Maßnahmen hat die ENTEGA Abwasserreinigung GmbH & Co. KG für die Zukunft ergriffen?
Derzeit sind wir dabei, den Vorfall in Zusammenarbeit mit externen Sicherheitsspezialisten zu analysieren. In diesem Zusammenhang haben wir bereits zusätzliche Maßnahmen ergriffen, um den Schutz unserer Systeme und Daten noch weiter zu verbessern.
Wurden die zuständigen Behörden rechtzeitig informiert?
Wir haben nach Bekanntwerden des Cyberangriffs umgehend die zuständigen Behörden informiert. Seither sind wir in enger Abstimmung mit den zuständigen Ermittlungsbehörden sowie der zuständigen Datenschutzbehörde und unterstützen die laufenden Ermittlungen aktiv.
Wir haben Anzeige gegen die Cyberkriminellen erstattet.
Warum wurde der Sicherheitsvorfall nicht sofort öffentlich gemacht?
Wir haben nach Bekanntwerden des Cyberangriffs umgehend die Öffentlichkeit über Pressemitteilungen informiert.
Hält sich die ENTEGA Abwasserreinigung GmbH & Co. KG an die gesetzlichen Vorschriften zum Datenschutz?
Wir versichern Ihnen, dass wir den Datenschutz sehr ernst nehmen und die gesetzlichen Datenschutzvorschriften einhalten. Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.