Frankfurt, Darmstadt, Mainz: Stadtwerke und ÖPNV mit Ransomware angegriffen

Bei dem Hackerangriff auf den hessischen IT-Dienstleister Count+Care GmbH handelt es sich nach Angaben des Innenministeriums in Wiesbaden um eine Ransomware. Demnach wurden die Daten und Systeme des Anbieters verschlüsselt und ein Lösegeld für die Entschlüsselung gefordert.

Neben dem IT-Dienstleister selbst sind von dem Angriff der Darmstädter Energieversorger Entega, das Darmstädter Verkehrsunternehmen Heag, die Frankfurter Entsorgungs- und Service-Gruppe (FES) und die Mainzer Stadtwerke sowie der Mainzer Nahverkehr betroffen.

Um welche Ransomwaregruppe es sich handelt und ob auch Daten kopiert wurden, ist nicht bekannt. Viele Ransomwaregruppen setzen auf die sogenannte Double Extortion, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen. Die betroffenen Unternehmen gaben jedoch an, dass es bisher zumindest keinen Hinweis auf einen Zugriff auf Kundendaten gegeben habe.

Unterstützung durch Cybersicherheitszentrum Hessen3C

Lahmgelegt wurden unter anderem die Homepages der betroffenen Unternehmen und E-Mail-Konten der Mitarbeiterinnen und Mitarbeiter. Allerdings sind auch einige Dienstleistungen eingeschränkt - so kann in Frankfurt etwa kein Sperrmüll mehr online angemeldet werden, im Raum Mainz müssen Fahrgäste im öffentlichen Nahverkehr mit einzelnen Fahrtausfällen und Verspätungen rechnen.

Laut Innenministerium unterstützen IT-Experten der Landesregierung vom zentralen Cybersicherheitszentrum Hessen3C seit Sonntag den betroffenen IT-Dienstleiter. Außerdem wurden Ermittlungen eingeleitet, die Federführung liegt bei der Zentralstelle zur Bekämpfung der Internetkriminalität, eine Außenstelle der Generalstaatsanwaltschaft Frankfurt.