Im Juni wurde die Darmstädter Firma Entega gehackt und erpresst. Nun wurden die Kundendaten von den Kriminellen ins Darknet gestellt – darunter Namen, Anschriften und Bankverbindungen.

Unis, Stadtverwaltungen und Krankenhäuser – all diese Einrichtungen wurden in der Vergangenheit von Cyper-Kriminellen mit sogenannter Ransomware angegriffen. Dabei werden private Daten auf fremden Computern verschlüsselt oder der Zugriff auf sie verhindert. Im Juni wurde die Abrechnungs-Tochterfirma des Darmstädter Energieunternehmens Entega so angegriffen.

Das Unternehmen war zunächst davon ausgegangen, dass die Kriminellen keine Kund*innendaten erbeuten konnten. Das geforderte Lösegeld für die Entschlüsselung der Daten und den Verzicht auf die angedrohte Veröffentlichung von abgegriffenen Daten bezahlte das Unternehmen nicht. Doch nun machten die Erpresser ihre Drohung wahr und veröffentlichten die Daten im Darknet.

Fake-Anrufe und unberechtigte Abbuchungen

Als Reaktion darauf hat das Unternehmen eine Hotline und eine Website eingerichtet. Dort werden die Gefahren erörtert und den betroffenen Kund*innen Hilfestellung gegeben. Es wird beispielsweise geraten, möglichst schnell die Passwörter zu ändern oder sehr genau die Kontoauszüge zu kontrollieren und zu schauen, ob es unberechtigte Abbuchungen gibt.

"Das gefährlichste Szenario ist, dass betroffene Kunden jetzt Anrufe bekommen."
Deutschlandfunk-Nova-Reporter Michael Gessat

"Auf das gefährlichste Szenario muss man erst mal kommen: Es könnte durchaus sein, dass betroffene Kundinn*en jetzt Anrufe bekommen", sagt Deutschlandfunk-Nova-Reporter Michael Gessat. "Und das die Betrüger dann sagen: 'Guten Tag, hier ist ihre Sparkasse. Sie haben ja mitbekommen, dass ihre Kundendaten bei Entega gehackt worden sind, darunter auch ihre Kontoverbindung. Wir müssen die Zugangsdaten jetzt sofort ändern, dafür brauche ich eine TAN von ihnen.'" Auch Entega weist auf diese Gefahr auf der Webseite hin.

Grundsätzlich haftet das Unternehmen, das einen Datenleak zu verantworten hat, für die Folgen. Nach der Datenschutzgrundverordnung gilt das sowohl für materielle Schäden durch einen Identitätsdiebstahl als auch sogar für immaterielle Schäden. "Da ein erfolgreicher Ransomwareangriff im Regelfall nicht unabwendbar ist, sondern auf einen Fehler von Mitarbeiter*innen zurückzuführen sein dürfte, kann das unter Umständen noch erhebliche Folgen für die Entega AG haben", sagt Michael Gessat.