Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

Publiziert am 27. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur Verfügung, so dass die Kommunikation eingeschränkt ist.

Anzeige

Blog-Leser Marvin T. hat mich vor einigen Stunden in einer persönlichen Nachricht auf Facebook auf das Thema hingewiesen (danke dafür). Ein Link des Nutzers führt aber zu einem Artikel hinter einer Paywall.

Cyberangriff auf Hannovers Regionalversorger Enercity

Obiger Tweet fasst dann die wesentlichen Informationen zusammen – auf der Webseite des Unternehmens wird eine IT-Störung gemeldet.

Cyberangriff auf Hannovers Regionalversorger Enercity

Der Webseite zufolge wurde enercity am frühen Mittwochmorgen (26. Oktober 2022) Ziel eines Hackerangriffs. Der Versorger schreibt, dass deren Sicherheitssysteme umgehend reagiert hätten, so dass größerer Schaden vom Unternehmen abgewendet werden konnte. An diese Verlautbarung bringe ich allerdings meine Zweifel an, da ohne forensische Untersuchung solche Aussagen nicht getroffen werden können. Im Zweifelsfall sind die Angreifer seit Wochen im System eingenistet. Unter diesem Blickwinkel ist die Aussage des Versorgers bestenfalls eine Beruhigungspille – denn Details wurden keine genannt.

Auf Basis der bisherigen Erkenntnisse schreibt der Versorger, dass der Kundenservice nur eingeschränkt verfügbar ist. Derzeit seien nicht alle IT-Systeme vollumfänglich nutzbar, so dass es zu kleineren Einschränkungen kommen kann. Die IT-Spezialisten arbeiten daran, diese Einschränkungen schnellstmöglich zu beseitigen. Der Versorger will die Kunden auf dem Laufenden halten.

Die wichtigste Botschaft des Unternehmens lautet: Die kritische Infrastruktur ist nicht betroffen. Die Versorgungsnetze und Kraftwerke laufen stabil und die Versorgungssicherheit aller Kundinnen und Kunden sei gewährleistet, heißt es.

Wer ist enercity?

Die enercity Aktiengesellschaft (ehemals Stadtwerke Hannover Aktiengesellschaft) in Hannover ist ein kommunales Energieversorgungs- und Dienstleistungsunternehmen. enercity versorgt rund eine Million Menschen mit Strom, Wärme, Erdgas und Trinkwasser. Mit einem Umsatz von 3,7 Mrd. Euro und konzernweit rund 3.000 Mitarbeitern zählt es zu den zehn größten Energieversorgungsunternehmen Deutschlands. Seit 2018 bietet enercity Privatkunden deutschlandweit Stromprodukte an, die sie mit 100 % Ökostrom versorgen. Firmenkunden beliefert enercity damit schon seit 1998 im gesamten Bundesgebiet. Die Marke „enercity" wurde 1996 für besondere Effizienzprogramme und -produkte etabliert. Seit 2000 ist „enercity – positive energie" die Dachmarke des Unternehmens. 2018 wurde der Markenname offizieller Unternehmensname, indem die „Stadtwerke Hannover Aktiengesellschaft" in „enercity Aktiengesellschaft" umfirmiert wurden. Eigentümer sind die Versorgungs- und Verkehrsgesellschaft Hannover (75,09 %), die Thüga AG (24 %) und die Region Hannover (0,91 %).

Anzeige

Ähnliche Artikel:
Cyberangriffe: Kreisverwaltung des Rhein-Pfalz-Kreises; 75 Schulen in Oberbayern; DPA
Cyberangriff auf Metro oder nur IT-Problem? Österreich und Frankreich betroffen
Metro Gruppe doch Opfer eines Cyberangriffs
IT-Probleme bei Metro nach Cyberangriff: Bleiben Regale in Metro-Filialen bald leer?
Energieversorger ENTEGA AG von Cyberangriff betroffen
Cyberangriff auf Versorger Entega: Kundendaten durch Angreifer veröffentlicht
Neues zum Ransomware-Angriff auf Ludwigshafener Versorger
Cyberangriff auf Lebensmittelhändler Apetito in Rheine
Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt
BSI Jahresbericht 2022: IT-Sicherheitsbedrohungen durch Ukrainekonflikt gestiegen
Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet
Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt
Facebook Tracking Pixel verursacht Datenleck bei US Health Care System, 3 Million Patienten betroffen

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)

  1. Ralf sagt:
    27. Oktober 2022 um 14:55 Uhr

    Die Veröffentlichung von enercity ist nicht mal eine Beruhigungspille. Wenn schon der Kundenservice beeinträchtigt ist, muss man sich wohl erst mal Sorgen um seine Kundendaten machen. Und bei einem Energieversorger werden wohl viele eine Einzugsermächtigung haben und die Bankdaten dort gespeichert sein. (Neben Zählernummern, Zählerständen, Verbrauchswerten, etc.)

    Bei der Bewertung eines Schadens für ein Unternehmen sind die Kundendaten nie wirklich Bestandteil. Da gibt es dann immer nur gute Ratschläge wie Achten Sie auf Buchungen auf Ihrem Konto und seien Sie achtsam gegen Pishing-Mails. Als ob man das nicht ohnehin tun würde.

    Antworten
  2. Windowsnutzer1969 sagt:
    27. Oktober 2022 um 21:16 Uhr

    "Die wichtigste Botschaft des Unternehmens lautet: Die kritische Infrastruktur ist nicht betroffen. Die Versorgungsnetze und Kraftwerke laufen stabil und die Versorgungssicherheit aller Kundinnen und Kunden sei gewährleistet, heißt es."

    Es ist nur eine Frage der Zeit, bis diese "wichtigste Botschaft" dann mal zur wichtigsten Horrormeldung mutiert. Nämlich dann, wenn dann mal alles plötzlich stehen bleibt und es dunkel wird und für längere Zeit dann auch bleibt … Wobei:

    Das können wir inzwischen ja auch ganz gut selbst, ohne Hacker und dgl. Uns von allen wichtigen Energiequellen abschneiden lassen, oder, noch besser, gleich selbst aktiv davon abschneiden …
    Aber Sonne und Wind werden es schon richten … Trotz mehr Digitalisierung und angestrebter, mehr oder weniger 100 %iger Elektromobilität … ;-)

    Antworten
  3. Norddeutsch sagt:
    28. Oktober 2022 um 18:57 Uhr

    Witzig ist auch das ein 4-köpfiges Team der PR seit "Tagen" KEINE Aktualisierung als fortlaufend bezeichnet ;-)
    (quote: "Wir werden diese Information fortlaufend aktualisieren") Vielleicht meint man jedoch, dass Sie bei sich immer wieder F5-drücken ?
    Man könnte einfach mal Schwung in die Sache bringen – es war selber mal mein Versorger. Wenn nur ein Teil der Leser jetzt eine vollumfängliche Selbstauskunft nach DSGVO anfragt könnte dies zumindest die Relevanz solcher Themen zu betonen …
    Ich werde erst mal intern nachfragen.

    (Insider: In vielen Bereichen ist Enercity recht löcherig durch Schnittstellen und Anbindungen. So kommts z.B bei Nutzung des Ableseservices per Internet von Enercity auch mal zu unauthorisierter oder besser stillschweigender Dateausleitung der pbD zu Subdienstleistern und deren Servern, allenfalls steht das dann verklausuliert im Kleingedruckten – Jedoch garantiert noch nicht im in- oder externen Datenschutzverzeichnis. Hab da selber mal die Architektur für "meine Daten" getraceroutert und geguckt …)

    Hier lässt sich vll. aus Erfahrung spekulieren, dass die "Standardsysteme des CS" oder "des normalen Offices" anfäliger waren… man kann's nicht sagen – aber die werdens wohl auch nicht ;-)

    Herr Born – schön daß Sie wieder tippern, Danke für Ihre Leistungen …

    Antworten
  4. Norddeutsch sagt:
    31. Oktober 2022 um 21:33 Uhr

    Transparente Pressearbeit in Perfektion: https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung
    6 Tage – 4 Werktage – 4 Pressesprecher – 7 Sätze – keine Technik – primär Kosmetik
    (ich will nen Job als Pressesprecher bei denen, die Tiefe schaff ich auch)

    Changlog der laufenden Aktualisierung mit wesentlichen Commits:
    26.10.22 – Initialmeldung , mehrere kleine Anpassungen am Tag
    28.10.22 – Update nach 2 Tagen
    – Update: Step 1 – Das Datum und Wochentag :-)
    – Same: "Versorgungssicherheit ist gewährleistet"
    – Update: Aus "wir arbeiten dran" wird "Wir arbeiten mit Hochdruck daran" … "schnellstmöglich zu beheben und halten Sie dazu auf dem Laufenden"
    – Cut: "wir versorgen alle unsere Kundinnen und Kunden." – einfach weggelassen. Ihr werdet schon merken wenns dunkel wird? Naja, die Versorgungssicherheit bleibt.
    – Detailed: Nach 2 Tagen spezifiziert & gemerkt, was alles nicht geht: "…Kundenservice ist über das Portal, telefonisch und per E-Mail nur eingeschränkt verfügbar.". Was da auch so alles dran hängt an der IT … tststs
    – Insert: "Etwaige Unannehmlichkeiten bitten wir zu entschuldigen"
    28.10.22 – Update nach 5 Tagen
    – Insert: Sicherheitsbehörden sowie externe Experten sind in die Ermittlungen eingebunden.

    https://web.archive.org/web/20221026215358/https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung
    https://web.archive.org/web/20221028085323/https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung
    https://web.archive.org/web/20221029164517/https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung

    Antworten
  5. Norddeutsch sagt:
    28. November 2022 um 20:18 Uhr

    28.11 – Update nach 1 Monat plus
    Neben Verzögerungsinfo wird aus dem Motto "mit Hochdruck" wieder Schnelligkeit und Sorgfalt :
    "Wir arbeiten mit großer Sorgfalt und Schnelligkeit daran"

    https://www.enercity.de/presse/betrieb-und-baustellen/2022/it-stoerung

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.