10. März 2023

IT-Störung bei enercity

it-stoerung
IT-Störung

Was ist über den Cyberangriff bekannt?

enercity ist am 26. Oktober 2022 Opfer eines Cyberangriffs geworden. Unsere Sicherheitssysteme haben umgehend reagiert, so dass größerer Schaden vom Unternehmen abgewendet werden konnte. enercity hat in der Folge umgehend eine Task Force eingerichtet und eine Untersuchung durch externe IT-Spezialisten eingeleitet. Gleichzeitig wurden die Datenschutzaufsichts- und Strafverfolgungsbehörden eingebunden.

Im Verlauf intensiver und aufwendiger forensischer Untersuchungen wurde ermittelt, dass Daten entwendet worden sind – darunter personenbezogene sowie nicht personenbezogene von Kund:innen, Arbeitnehmer:innen und Vertragspartner:innen. Wir bedauern diesen Vorfall sehr. Die nicht-personenbezogenen Daten machen mit etwa 75 Prozent den überwiegenden Anteil aus. Die eingebundenen Experten schätzen die Wahrscheinlichkeit einer Veröffentlichung der Daten als sehr gering ein.

Wir haben die gewonnen Erkenntnisse aus dem Cyberangriff im Rahmen intensiver Analysen in unsere IT-Sicherheitsarchitektur einfließen lassen, um den Schutz unserer Systeme weiter zu erhöhen. Wir ergreifen zusätzliche Maßnahmen, um den Schutz unserer Systeme und Daten dauerhaft weiter zu verbessern.

Die kritische Infrastruktur unseres Konzerns und damit die Versorgungssicherheit unserer Kund:innen war zu keinem Zeitpunkt gefährdet.

Alle relevanten Informationen zum Datenschutz bei enercity finden Sie hier: https://www.enercity.de/datenschutz enercity AG

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der unten genannten Adresse mit dem Adresszusatz „Datenschutzmanagement“ oder per E-Mail an: datenschutz@enercity.de.

Datenschutzspezifische Anfragen können Sie per Post an die folgende Adresse senden:

enercity AG
Datenschutzmanagement
Glockseeplatz 1
D-30169 Hannover

Fragen und Antworten


Wann ist es zu dem Hacker-/Cyberangriff gekommen?

Unsere Sicherheitssysteme haben am frühen Morgen des 26. Oktobers 2022 den Angriff erkannt und zeitnah auf die Vorkommnisse reagiert.



Wer steckt hinter dem Angriff, was weiß man über die Cyberkriminellen?

Nach übereinstimmender Einschätzung der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten handelt es sich bei den Angreifern um eine hochprofessionelle Gruppe von Cyberkriminellen. Diese verfolgen in der Regel das Ziel, Daten zu kopieren und IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Die kopierten Daten dienen als zusätzliches Druckmittel. Es ist üblich, dass die Cyberkriminellen mit dem Verkauf bzw. der Veröffentlichung der erbeuteten Daten im Darknet drohen.



Wie konnten die Angreifer auf das System zugreifen?

Bitte haben Sie Verständnis, dass wir uns im Rahmen laufender Ermittlungen nicht dazu äußern können.



Haben die Angreifer finanzielle Forderungen an enercity gerichtet?

enercity hat keinen Kontakt zu den Cyberkriminellen aufgenommen. Der Forderung nach der Zahlung eines Lösegeldes im Millionenbereich ist enercity nicht nachgekommen. Es widerspricht unseren Grundsätzen, Geschäfte mit Kriminellen zu machen. Auch die eingebundenen Sicherheitsbehörden haben uns in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.



Ist enercity auf derartige Zwischenfälle nicht vorbereitet?

enercity ist auf unterschiedliche Vorkommnisse, zu denen auch die aktuellen gehören, vorbereitet. Unsere Sicherheitssysteme haben den Angriff erkannt und umgehend reagiert, so dass größerer Schaden vom Unternehmen abgewendet werden konnte. Darüber hinaus haben wir die gewonnen Erkenntnisse im Rahmen intensiver Analysen in unsere IT-Sicherheitsarchitektur einfließen lassen, um den Schutz unserer Systeme weiter zu erhöhen. Wir ergreifen zusätzliche Maßnahmen, um den Schutz unserer Systeme und Daten noch weiter zu verbessern.



Hat enercity Strafanzeige gestellt?

Wie bei derartigen Vorfällen üblich, hat enercity Strafanzeige gegen Unbekannt gestellt.



Welche Auswirkung hatte der Hacker-Angriff auf die Versorgungssicherheit?

Die kritische Infrastruktur war und ist nicht betroffen, unsere Netze und Kraftwerke liefen und laufen stabil und die Versorgungssicherheit war und ist jederzeit gewährleistet; wir versorgen alle unsere Kundinnen und Kunden mit Strom, Gas, Fernwärme und Wasser.



Wurden bei dem Hacker-Angriff Daten entwendet?

Nach bisherigen Erkenntnissen floss im Zuge des Fremdzugriffs auf unsere IT-Systeme eine Datenmenge von rund 600 Gigabyte ab. Wir bedauern sehr, dass von dem widerrechtlichen Datenabfluss neben nicht-personenbezogenen Daten auch zu einem geringen Anteil personenbezogene Daten von Kund:innen, Arbeitnehmer:innen und Vertragspartner:innen betroffen sind.



Sind personenbezogenen Daten abgeflossen?

Betroffen sind Personenstamm- und Kontaktdaten von Kund:innen, Mitarbeiter:innen sowie Vertragspartner:innen. Nach aktuellem Ermittlungsstand umfasst die Datenveröffentlichung in einigen wenigen Fällen auch Zahlungsverkehrs- oder Vertragsfinanzdaten.



Womit hat man enercity erpresst?

Die Cyberkriminellen haben angedroht, den Zugriff auf die verschlüsselten IT-Systeme erst nach der Zahlung des Lösegeldes wieder zu ermöglichen. Darüber hinaus wurde damit gedroht, die erbeuteten Daten bei Nichtzahlung des Lösegeldes im sogenannten Darknet zu veröffentlichen. Das Darknet ist ein geschlossener und nur über spezifische Kanäle zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen. Bislang wurden die Daten nicht veröffentlicht, Experten schätzen die Wahrscheinlichkeit einer Veröffentlichung als sehr gering ein.  



Konnten die Täter ermittelt werden?

Wir kennen den Namen der Gruppe. Aber bitte haben Sie Verständnis, dass wir Ihnen zu diesem Zeitpunkt aufgrund laufender Ermittlungen keine weitergehenden Informationen dazu geben können.



Wurden die zuständigen Behörden rechtzeitig informiert?

Wir haben nach Bekanntwerden des Fremdzugriffs auf unsere IT-Systeme die zuständigen Behörden umgehend informiert. Seither sind wir in enger Abstimmung mit den zuständigen Ermittlungsbehörden sowie der zuständigen Datenschutzbehörde. Wir unterstützen die laufenden Ermittlungen aktiv – auch unter Mitwirkung externer Cybersecurity-Experten.



Warum wurde der Sicherheitsvorfall nicht sofort öffentlich gemacht?

Wir haben nach Bekanntwerden des Hackerangriffs umgehend und fortlaufend über den aktuellen Stand auf unserer Website und in den sozialen Medien informiert: https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung

Neben einer Presseinformation haben wir einen Fragen- und entsprechenden Antwortenkatalog zu relevanten Fragen aufgesetzt.



Ist die Datenschutzbehörde informiert?

Wir haben die zuständige Datenschutzbehörde des Landes Niedersachsens umgehend informiert und stehen mit ihr in engem Austausch.



Hält sich enercity an die gesetzlichen Vorschriften zum Datenschutz?

enercity nimmt den Schutz von Daten sehr ernst und hält die gesetzlichen Datenschutzvorschriften ein. Die Sicherheit der enercity anvertrauten Daten hat für uns höchste Priorität.



Wurden die abgeflossenen Daten von den Angreifern veröffentlicht?

Nach aktuellem Kenntnisstand wurden bislang keine personenbezogenen oder nicht-personenbezogenen Daten (im Darknet) veröffentlicht. Unsere externen Experten sehen die Wahrscheinlichkeit, dass noch etwas veröffentlicht wird, als gering an. Das Darknet ist ein geschlossener und nur über spezifische Kanäle zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.



Welche Folgen hat es für mich, wenn meine Daten unbefugt verwendet werden?

Wir empfehlen Kund:innen erhöhte Wachsamkeit gegenüber verdächtigen Briefen, E-Mails, Telefonanrufen (Mobil/Festnetz), Textnachrichten auf mobilen Endgeräten oder anderen ungewöhnlichen Aktivitäten. Die kriminelle Entwendung von Kundendaten könnte dazu führen, dass Kundinnen und Kunden vermehrt Spam-Mails, Werbeanrufe sowie Textnachrichten mit werblichem Inhalt erhalten. Wir raten grundsätzlich dazu, verdächtige E-Mails von unbekannten Absendern unverzüglich zu löschen. Links oder Dateianhänge, die in solchen E-Mails enthalten sind, sollten unter keinen Umständen geöffnet werden. Bitte prüfen Sie stets kritisch in E-Mails enthaltene Links, ob diese wirklich zu den beschriebenen Internetseiten führen (bspw. indem sie mit dem Mauszeiger über den Link „wandern“, jedoch ohne in anzuklicken). Darüber hinaus prüfen Sie bitte ebenfalls grundsätzlich die Anhänge von E-Mails; insbesondere, wenn diese die Endung „.exe“ enthalten. Wir empfehlen zudem, der Aufforderung zur Eingabe von Passwörtern unter keinen Umständen Folge zu leisten.

Vorsorglich sollten alle Kennwörter, die in Verbindung mit Online-Diensten von enercity genutzt werden, geändert werden. Sollten bei anderen Online-Diensten dieselben Anmeldedaten genutzt werden, raten wir, diese ebenfalls schnellstmöglich zu ändern. Wir empfehlen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen. Dieses sollte aus mindestens 8 Zeichen bestehen und mindestens je einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Es gibt auch eine Reihe von Softwareprogrammen, die für Sie sehr sichere Passwörter pro Online-Dienst generieren und auch lokal auf Ihrem Endgerät abspeichern (z.B. KeePass oder LastPass).

Bankkonten sollten regelmäßig überprüft werden. Auch empfehlen wir, die für das Onlinebanking genutzten Passwörter zu ändern. Bei ungewöhnlichen Kontoaktivitäten sollte umgehend das entsprechende Geldinstitut kontaktiert werden. Wir möchten Sie aber auch darauf hinweisen, dass durch die derzeit gängige Praxis der 2-Faktor-Authentifizierung bei Banktransaktionen die Wahrscheinlichkeit, dass ein Schaden eintritt, sehr niedrig ist.

Adressdaten können jedoch auch für Bestellungen von Dritten im Internet genutzt werden. Bitte seien Sie auch hier besonders aufmerksam bei eingehenden Bestellbestätigungen oder Rechnungen und prüfen Sie, ob Sie diese Bestellungen tatsächlich getätigt haben. Sollte dies nicht der Fall sein, setzen Sie sich bitte unverzüglich mit dem Händler sowie der Polizei in Verbindung.

Alle relevanten Informationen zum Datenschutz bei enercity finden Sie hier:

https://www.enercity.de/datenschutz



Über enercity

Die enercity AG mit Sitz in Hannover ist ein Anbieter von nachhaltigen und intelligenten Energielösungen. Der Konzern zählt mit einem Umsatz von mehr als neun Milliarden Euro und rund 3.400 Mitarbeitenden zu den größten kommunalen Energiedienstleistern Deutschlands (Stand: Geschäftsjahr 2023). Das Unternehmen versorgt rund eine Million Menschen mit Strom, Wärme und Trinkwasser. Darüber hinaus zählt enercity zu den führenden Anbietern von Wind-Onshore, Kommunaler Wärmeplanung sowie Wärmenetzen und bietet energienahe Services zum Beispiel rund um Elektromobilität. Für unsere Kund:innen sind wir die treibende Kraft der digitalen Energiewelt von morgen. Weitere Informationen: www.enercity.de/presse


Pressekontakt
Wir sind gerne für Sie da. Bitte haben Sie jedoch Verständnis, dass wir an dieser Stelle ausschließlich Anfragen von Journalisten und weiteren Medienschaffenden beantworten können.
carlo-kallen-220
Carlo KallenPressesprecher
Lucas-Kesterke-Pressesprecher
Lucas KesterkePressesprecher
Pressesprecher - Jochen Vennemann-200
Jochen Vennemann Pressesprecher
Pressesprecher Roman Kirschbauer
Roman Kirschbauerstv. Pressesprecher
Unser Service für Journalist:innen: die Presse-Rufbereitschaft.

Immer auf dem neuesten Stand bleiben!

Für allgemeine Anfragen wenden Sie sich bitte an unser ServiceCenter unter 0800.36372489 oder per Mail.
E-Mail schreiben