Radio
jonathan-velasquez (unsplash)
Radio
Erpressung im Millionenbereich

TWL: Riesen Menge an Daten geklaut

Die TWL teilte am Montag vor einer Woche mit, dass sie Opfer eines Hackerangriffs wurden. Wie jetzt aus einer Mitteilung an die Kunden der Technischen Werke Ludwigshafen hervorgeht, ist der Schaden groß.

Über 500 GB Daten wurden gestohlen, schreibt die TWL in einer Mail an ihre Kunden. Demnach seien alle Kunden, Mitarbeiter und Geschäftspartner von diesem Hackerangriff betroffen. Seit dieser Woche seien Kunden der TWL per Mail von den Dieben angeschrieben worden, um weiterhin Druck auf die Werke auszuüben. Parallel sind bereits gestohlene Daten wie Name, Anschrift, Mailadressen, Telefonnummern und auch Bankdaten im Darknet aufgetaucht. Einem Netzwerk, das überwiegend Kriminelle nutzen.

Lösegeldforderungen an TWL
In der Mail an die Kunden, verfasst von den beiden Vorständen Dieter Feid und Thomas Mösl, ist auch von einer Lösegeldforderung an die Technischen Werke Ludwigshafen die Rede. Demnach seien die Werke am 30.04. mit einer Lösegeldforderung im zweistelligen Millionenbereich erpresst worden. Gedroht wurde mit der Veröffentlichung der gestohlenen Daten.

Darauf haben sich die Verantwortlichen aber nicht eingelassen, da die Zahlung des Lösegelds „erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte.“ Nach dem Entdecken des Angriffs haben die Werke das zuständige Dezernat der Kriminalpolizei, das Dezernat Cybercrime des Landeskriminalamtes (LKA) Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Die Ermittlungen dauern noch an.  Ein externes Unternehmen für IT-Sicherheit wurde mit der forensischen Untersuchung und Abwehr des Vorfalls beauftragt. Die Versorgung der Stadt Ludwigshafen war und ist deshalb nicht gefährdet.

Was passiert mit den Daten?
Die Technischen Werke Ludwigshafen weisen darauf hin, dass die Hacker die Daten für weitere Straftaten missbrauchen können. Dazu zählen unter anderem Identitätsdiebstahl, Phishing oder der Versand von Viren per Mail.
Die TWL bitten ihre Kunden deshalb:

  • die Bankkonten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen unverzüglich Kontakt mit Ihrer Bank aufzunehmen
  • Passwörter, die in der Kommunikation mit TWL bspw. beim Zugang zum Kundenportal verwendet werden, zu ändern,
  • verdächtige E-Mails von unbekannten Absendern sofort zu löschen. Keinesfalls sollten Links oder Dateianhänge in solchen Mails geöffnet werden.

    •  
    Inzwischen haben die Werke bestätigt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde.