Hacker erpressen Technische Werke Ludwigshafen
Hilfe auf der Website verfügbar

Ludwigshafen. Wie das Unternehmen letzte Woche bekannt gegeben hat, wurden dieTechnischen Werke Ludwigshafen Opfer eines Hackerangriffs. Die noch unbekannte Hackergruppe hat Kontakt mit TWL aufgenommen. Das Unternehmen lehnt  Lösegeldzahlungen an Kriminelle ab. Wie letzte Woche veröffentlicht, ist es einer noch unbekannten aber offenbar hochprofessionellen Hackergruppe gelungen, in die IT-Systeme des Energieversorgers Technische Werke Ludwigshafen AG, TWL, einzudringen. Trotz unmittelbar nach Bemerken des Angriffs eingeleiteter Gegenmaßnahmen erbeuteten die Hacker Kundendaten sowie Mitarbeiter- und Geschäftsdaten. Aufgrund der forensischen Untersuchungen, der Arbeiten an der Gefahrenabwehr und der Ermittlungen der Strafverfolgungsbehörden war das Unternehmen bis zum 11. Mai angehalten, keine Details zum Sicherheitsvorfall zu veröffentlichen.

Nach aktuellem Stand der Ermittlungen ist Folgendes passiert:
Am 20. April hat TWL entdeckt, dass Kriminelle Daten von seinen Systemen stehlen, und umgehend Maßnahmen eingeleitet, um den
weiteren Datendiebstahl zu stoppen. Leider konnten trotzdem über 500 Gigabyte an Daten erfolgreich gestohlen werden. Inzwischen ist dem Unternehmen bekannt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde. In den darauffolgenden Wochen schafften es die Kriminellen trotz
zahlreicher Sicherheitsvorkehrungen, sich unerkannt im Netzwerk von TWL auszubreiten.

Nach der Entdeckung des Angriffs hat TWL sofort das zuständige Dezernat der Kriminalpolizei, das Dezernat Cybercrime des
Landeskriminalamtes (LKA) Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Ermittlungen wurden aufgenommen und dauern noch an. Die zuständige Landesdatenschutzbehörde wurde von dem Vorfall in Kenntnis gesetzt. Ein externes Unternehmen für IT-Sicherheit wurde mit der forensischen Untersuchung und Abwehr des Vorfalls beauftragt. Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten erfolgreich verhindert werden. Die Versorgung der Stadt Ludwigshafen war und ist deshalb nicht gefährdet. Lösegeldforderung im zweistelligen Millionenbereich Am 30. April hat die Hackergruppe Kontakt zu TWL aufgenommen und versucht, Lösegeld im zweistelligen Millionenbereich zu erpressen. Gedroht wurde mit der Veröffentlichung der gestohlenen Daten. Aufgrund der Ablehnung der Forderungen seitens TWL haben die Täter die erbeuteten Daten im „Darknet“ veröffentlicht.

Für TWL ist es selbstverständlich, keine Geschäfte mit Kriminellen zumachen und nicht auf Lösegeldforderungen einzugehen, um weitere  kriminelle Machenschaften nicht noch zu fördern. Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte. Seit dem 11. Mai werden die Kunden des Unternehmens von den Kriminellen per E-Mail angeschrieben, in denen diese TWL mangelnde Kooperation und Fehlverhalten vorwerfen, um weiteren Druck auf das Unternehmen auszuüben. Parallel haben die Täter angefangen, die  gestohlenen Daten im Darknet zu veröffentlichen.
„Wir bedauern zutiefst, dass unsere Kunden, Mitarbeiter und Geschäftspartner von diesem Vorfall betroffen sind, und entschuldigen uns in aller Form für die Unannehmlichkeiten, die ihnen entstanden sind oder noch entstehen könnten. Uns ist der Ernst der Lage bewusst ist. Wir arbeiten deshalb mit Hochdruck an der Aufbereitung des Sicherheitsvorfalls“, so die TWL-Vorstände Dieter Feid und Thomas Mösl. Gleichzeitig ist das Unternehmen entsetzt von der kriminellen Energie, die hinter diesem Angriff steckt. Die Gewährleistung der Datensicherheit hat oberste Priorität. TWL lässt sich aber nicht auf Geschäfte mit Kriminellen ein. Erfolgreiche Erpressungen können Hacker zudem dazu anspornen, weitere Unternehmen anzugreifen. „Wir stehen in engem Kontakt mit den
Ermittlungsbehörden und haben sämtliche Schritte mit ihnen abgestimmt.“ Gemeinsames Ziel ist es, dass die Täter ermittelt werden können.

Kunden sollten regelmäßig Kontobewegungen prüfen
Zu den im Darknet veröffentlichten Daten zählen nach aktuellem Standpersonenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail-Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung. Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind. Auch wenn es hierfür bisher keine konkreten Anhaltspunkte gibt, weist das Unternehmen seine Kunden darauf hin, dass durch den Hackerangriff leider die Gefahr besteht, dass Kriminelle die erbeuteten Daten für weitere Straftaten missbrauchen können. Dazu zählen zum Beispiel:

  • Identitätsdiebstahl
  • Phishing
  • Versand von Viren und Trojanern per E-Mail.


Aus diesem Grund bittet TWL seine Kunden,

  • ihre Konten regelmäßig zu prüfen und bei ungewöhnlichenKontobewegungen unverzüglich Kontakt mit Ihrer Bank
    aufzunehmen,
  • Passwörter, die in der Kommunikation mit TWL beim Zugang zum Kundenportal verwendet werden, zu ändern,
  • verdächtige E-Mails von unbekannten Absendern sofort zu löschen.

Keinesfalls sollten Links oder Dateianhänge in solchen Mails geöffnet werden. TWL versorgt rund 100.000 Haushalte in Ludwigshafen und dem gesamten Bundesgebiet mit Energie und Trinkwasser. Alle Betroffenen werden derzeit vom Unternehmen per Brief oder E-Mail persönlich und individuell informiert.

IT-Sicherheit des Unternehmens wird weiter erhöht
Bereits im vergangenen Jahr hatten die neuen Vorstände die IT unmittelbar dem Vorstand zugeordnet und im Juli 2019 einen neuen IT-Leiter eingestellt. Im Dezember 2019 wurden tiefgehende Sicherheitsanalysen durchgeführt, um Maßnahmen zur Steigerung der IT-Sicherheit des Unternehmens zu identifizieren. Leider ist es den Cyberkriminellen gelungen, vor der vollständigen Umsetzung der erarbeiteten Maßnahmen in die IT-Systeme von TWL einzudringen. Das Unternehmen arbeitet zusammen mit dem eingeschalteten externen Unternehmen für IT Sicherheit mit Hochdruck daran, zu verhindern, dass ein solcher Vorfall erneut passieren kann.

Weitere Informationen:

Für Rückfragen seiner Kunden steht TWL ihnen unter folgendenKontaktdaten gerne zur Verfügung: kundenservice@twl.de oder
telefonisch unter 0800 1122700. Auf diesem Wege können Kunden auch den Datenschutzbeauftragten von TWL erreichen. Das Unternehmen bittet jedoch um Verständnis, dass es aufgrund der erwarteten Vielzahl an Anfragen zu Verzögerungen in der Bearbeitung kommen kann.

Zusätzlich werden auf der Website des Unternehmens ab dem 14. Mai weitere konkrete Informationen zu möglichen Risiken und zum Umgang damit für Kunden zur Verfügung gestellt und fortlaufend aktualisiert. kim/ps

Autor:

Kim Rileit aus Ludwigshafen

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

36 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Ausgehen & GenießenAnzeige
Unterwegs auf dem Rodalber Felsenwanderweg

Gräfensteiner Land im Pfälzerwald
Natur zu Fuß oder mit dem Bike erleben

Gräfensteiner Land. Wanderer, Radfahrer und Naturbegeisterte treffen in den endlosen Waldgebieten der Urlaubsregion Gräfensteiner Land auf optimale Bedingungen. Sei es beim Wandern auf dem zertifizierten Rodalber Felsenwanderweg mit spektakulären Sandsteinformationen wie Bruderfels und Bärenhöhle, oder beim Mountainbiken im Mountainbikepark Pfälzerwald mit Start der Tour 1 in Rodalben – Naturgenuss pur ist garantiert. Beliebtes Ausflugsziel für Familien mit Kindern ist beispielsweise die...

Ausgehen & GenießenAnzeige
Terrasse am Teich
2 Bilder

Fastenwandern und Yogafasten in Landau
Fit in den Sommer

Landau. Der Frühling ist die beste Zeit für einen Neustart, ein Reset für Körper, Geist und Seele. Ballast abwerfen, auch ein paar Pfunde dürfen es sein. Energie tanken und Kräfte bündeln, um gestärkt und fit in den Sommer zu starten. Dafür greifen immer mehr Menschen auf eine Jahrtausende alte Heilkunst zurück: das Fasten, die Energiequelle schlechthin, die dem Menschen als Ganzem dient - Körper, Geist und Seele. Fastenbegleitung im Fastenlandhaus Herrenberg über das ganze Jahr  Das...

Ausgehen & GenießenAnzeige
Wildromantische Natur bei Wandertouren um Saarwellingen

Wandertour bei Saarwellingen
Schlucht des Mühlenbachs

Saarwellingen. Unübersehbar ist das Eingangsportal der Mühlenbach-Schluchten-Tour am Parkplatz an der Schutzhütte des Saarwald-Vereins. Immer wieder wechseln schattige Waldpassagen mit Wald- und Wiesensäumen bei der Wandertour durch die sanft hügelige Landschaft bei Saarwellingen. Dann kommt man zur Schlucht des Mühlenbachs. Hier wird die Urgewalt sichtbar, mit der sich der Bach in den Sandstein eingegraben hat. Von mehreren Aussichtkanzeln blickt man auf die Windungen des Mühlenbaches. Nur das...

Ausgehen & GenießenAnzeige
Camping an der Mosel: auf den Mosel-Islands erlebt man Entspannung pur.

Camping an der Mosel: Campingplatz Mosel-Islands
Ab auf die Insel

Campingplatz Mosel-Islands. Mitten in der Natur, gemächlich fließt die Mosel dahin, links und rechts erheben sich die Wälder. Auf dem Campingplatz Mosel-Islands erlebt man Entspannung pur. Abends sitzt man am direkt am angeschlossenen Yachthafen und genießt den Sonnenuntergang. Und außerdem ist Mosel-Islands ein idealer Ausgangspunkt für Erlebnistouren, zum Wandern, Biken und für kulturelle Highlights. Wandert man Richtung Osten, ist das Ziel die Burg Eltz aus dem 12. Jahrhundert. Nördlich...

Online-Prospekte aus Ludwigshafen und Umgebung



Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen