10. März 2023
IT-Störung bei enercity
Was ist über den Cyberangriff bekannt?
enercity ist am 26. Oktober 2022 Opfer eines Cyberangriffs geworden. Unsere Sicherheitssysteme haben umgehend reagiert, so dass größerer Schaden vom Unternehmen abgewendet werden konnte. enercity hat in der Folge umgehend eine Task Force eingerichtet und eine Untersuchung durch externe IT-Spezialisten eingeleitet. Gleichzeitig wurden die Datenschutzaufsichts- und Strafverfolgungsbehörden eingebunden.
Im Verlauf intensiver und aufwendiger forensischer Untersuchungen wurde ermittelt, dass Daten entwendet worden sind – darunter personenbezogene sowie nicht personenbezogene von Kund:innen, Arbeitnehmer:innen und Vertragspartner:innen. Wir bedauern diesen Vorfall sehr. Die nicht-personenbezogenen Daten machen mit etwa 75 Prozent den überwiegenden Anteil aus. Die eingebundenen Experten schätzen die Wahrscheinlichkeit einer Veröffentlichung der Daten als sehr gering ein.
Wir haben die gewonnen Erkenntnisse aus dem Cyberangriff im Rahmen intensiver Analysen in unsere IT-Sicherheitsarchitektur einfließen lassen, um den Schutz unserer Systeme weiter zu erhöhen. Wir ergreifen zusätzliche Maßnahmen, um den Schutz unserer Systeme und Daten dauerhaft weiter zu verbessern.
Die kritische Infrastruktur unseres Konzerns und damit die Versorgungssicherheit unserer Kund:innen war zu keinem Zeitpunkt gefährdet.
Alle relevanten Informationen zum Datenschutz bei enercity finden Sie hier: https://www.enercity.de/datenschutz enercity AG
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der unten genannten Adresse mit dem Adresszusatz „Datenschutzmanagement“ oder per E-Mail an: datenschutz@enercity.de.
Datenschutzspezifische Anfragen können Sie per Post an die folgende Adresse senden:
enercity AG
Datenschutzmanagement
Glockseeplatz 1
D-30169 Hannover