Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Eine Cyber-Attacke auf eine IT-Firma lähmt seit Tagen einige Unternehmen im Rhein-Main-Gebiet. Experten arbeiten an einer Lösung, doch das kann dauern.
(Bild: WhataWin/Shutterstock.com)
Der Hackerangriff auf den hessischen IT-Dienstleister "Count + Care" ist mit einem Erpressungsversuch per Ransomware verbunden. Dabei versuchen Kriminelle an Lösegeld zu kommen, indem sie mit einem Schadprogramm Computer verschlüsseln oder den Zugriff auf IT-Systeme verhindern oder erschweren. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld (engl. ransom), wie das hessische Innenministerium am Dienstag auf Anfrage mitteilte. Wer genau die Täter sind, war unklar. Auch die Schadenshöhe steht noch nicht fest.
Mehrere Unternehmen im Rhein-Main-Gebiet sowie einige Kommunen in Südhessen sind von dem Cyberangriff betroffen, der am Sonntag startete. Zu den Opfern zählen der Darmstädter Energieversorger Entega, die Frankfurter Entsorgungs- und Service-Gruppe (FES), das Darmstädter Verkehrsunternehmen Heag und die Mainzer Stadtwerke samt Nahverkehrsunternehmen, die mit der IT-Firma zusammenarbeiten.
Homepages und Mailkommunikation gestört
Ihre Homepages sind etwa nicht mehr erreichbar und einige Dienstleistungen eingeschränkt. Die Versorgung mit Gas, Wasser oder Energie sowie auch die Telekommunikationsdienstleistungen seien aber gewährleistet, sagte ein Sprecher des Versorgungsunternehmens Entega, zu dem der IT-Dienstleister gehört, am Dienstag. Diese liefen über ein komplett anderes System.
Experten analysierten derzeit den Hackerangriff mit Ransomware und arbeiteten mit Hochdruck daran, die Systeme mithilfe von Backups wieder zum Laufen zu bringen. Wie lange dies dauern wird, könne derzeit nicht abgeschätzt werden, sagte der Entega-Sprecher. Fachleute aus dem hessischen Cyber Competence Center Hessen3C sind nach Angaben des hessischen Innenministeriums seit Sonntag mit im Einsatz und unterstützen bei der Beweissicherung und beim Wiederaufbau der IT-Systeme.
Ausfälle und Verspätungen im ÖPNV
Kundendaten sind demnach nicht von der Cyberattacke betroffen. Lahmgelegt wurden unter anderem die Homepages der Unternehmen oder E-Mail-Konten der Mitarbeiterinnen und Mitarbeiter. Allerdings sind auch einige Dienstleistungen eingeschränkt. So kann in Frankfurt etwa kein Sperrmüll mehr online bei der FES angemeldet werden, im Raum Mainz und in Darmstadt müssen Fahrgäste im öffentlichen Nahverkehr mit einzelnen Fahrtausfällen und Verspätungen rechnen, der Ticketverkauf etwa in Kundenzentren ist eingeschränkt.
"In den kommenden Tagen kann es vereinzelt zu Verspätungen und Fahrtausfällen kommen, wir setzen jedoch alles daran, die Einschränkungen für unsere Fahrgäste so gering wie möglich zu halten", sagte die Geschäftsführerin von Heag mobilo in Darmstadt, Ann-Kristina Natus. Der Entega-Sprecher sagte, auch einige Dienstleistungen von Kommunen im Odenwaldkreis seien derzeit eingeschränkt, da deren Homepages nicht aufgerufen werden könnten.
Keine Angaben zu einer Lösegeldforderung
Polizei und Staatsanwaltschaft sind eingeschaltet und haben Ermittlungen aufgenommen. Die Federführung liegt bei der Zentralstelle zur Bekämpfung der Internetkriminalität, eine Außenstelle der Generalstaatsanwaltschaft Frankfurt. Ein Sprecher der Behörde sagte am Dienstag, die Ermittlungen stünden noch am Anfang. Weitere Auskünfte zu dem Fall könne er daher derzeit nicht geben. Auch zur Höhe der Lösegeldforderung wollte er sich nicht äußern.
Es ist nicht das erste Mal, dass Cyberkriminelle in Hessen zuschlagen. Ende April war sogar die Polizei selbst betroffen und musste wegen mehrerer DDoS-Angriffe ihr Internetportal vorübergehend vom Netz nehmen. Anfang Juni war es bislang Unbekannten gelungen, trotz mehrfacher Absicherung in das Firmennetzwerk der Stadtreinigung Kassel einzudringen. Nach Angaben des Unternehmens wurde unter anderem eine Termindatenbank für die Abholung von Sperrmüll oder Elektroschrott zerstört.
(fds)