Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

Artikel veröffentlicht am ,
Ein Kraftwerk der TWL.
Ein Kraftwerk der TWL. (Bild: TWL)

Nach dem Angriff einer Ransomware-Gruppe sind die Kundendaten des Strom- und Wasserversorgers Technische Werke Ludwigshafen (TWL) im Darknet veröffentlicht worden. Zuvor hatten die Erpresser ein Lösegeld in zweistelliger Millionenhöhe von den Stadtwerken gefordert. TWL versorgt rund 100.000 Kunden im gesamten Bundesgebiet mit Wasser und Strom.

Stellenmarkt
  1. IT-Mitarbeiter*in mit Schwerpunkt Betrieb / Support von Arbeitsplatz-Komponenten
    Deutsche Bundesbank, Stuttgart
  2. Senior Software Engineer (m/f/d)
    softgarden e-recruiting gmbh, Saarbrücken
Detailsuche

Bereits im Februar sollen die Angreifer über einen schädlichen E-Mail-Anhang in die Systeme des Versorgers eingedrungen sein. Dort konnten sie zunächst unbemerkt das Netzwerk auskundschaften. Aufgefallen sind sie erst am 20. April, als sie im großen Stil Daten kopierten. Rund 500 GByte wurden kopiert, bevor der Angriff gestoppt werden konnte. "Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten erfolgreich verhindert werden. Die Versorgung der Stadt Ludwigshafen war und ist deshalb nicht gefährdet", erklärte TWL.

Am 30. April hätten die Angreifer Kontakt zu TWL aufgenommen und ein Lösegeld im zweistelligen Millionenbereich gefordert. Es sei mit einer Veröffentlichung der zuvor kopierten Daten gedroht worden. Nachdem TWL der Forderung nicht nachkam, kontaktierten die Erpresser seit dem 11. Mai die Kunden des Versorgers, um weiter Druck aufzubauen, und veröffentlichten einen Teil der Daten.

"Zu den im Darknet veröffentlichten Daten zählen nach aktuellem Stand personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail-Adresse oder Telefonnummer, sofern sie bei TWL hinterlegt ist, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung", schreibt der Versorger. TWL geht davon aus, dass die Daten aller Kunden und Geschäftspartner betroffen sind.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Microsoft Azure Administration: virtueller Zwei-Tage-Workshop
    22./23.08.2022, virtuell
Weitere IT-Trainings

Das Versorgungsunternehmen erklärte, dass alle Betroffenen derzeit per Brief oder E-Mail informiert würden und weist darauf hin, dass die Daten für Identitätsdiebstahl, Phishing und den Versand von Viren und Trojanern per E-Mail verwendet werden könnten. Es rät seinen Kunden daher, "Ihre Konten regelmäßig zu prüfen und bei ungewöhnlichen Kontobewegungen unverzüglich Kontakt mit Ihrer Bank aufzunehmen," sowie die verwendeten Passwörter zu ändern und keinesfalls Links oder Dateianhänge in Mails mit unbekanntem Absender zu öffnen.

Dass es mitunter sehr einfach für Angreifer ist, in die Prozessleitsysteme der Wasserversorger und Klärwerke zu gelangen, konnte Golem.de bereits im Dezember 2018 zeigen. Teils konnte ein vorausgefüllter Benutzername als Passwort für die Steuerungssysteme verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Spaghetticode 15. Mai 2020

Das würde vor allem die Versicherungswirtschaft freuen, weil man mit derart hohen...

Legacyleader 14. Mai 2020

Wir haben ja sowas wie eine DSGVO und ich bin der Meinung das dieser Vorfall garantiert...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /