Gemeinschaftsstadtwerke

Hackerangriff sorgt für Chaos bei 60.000 GSW-Kunden in NRW

Stromzähler

Ein Cyberangriff auf einen kommunalen Energie- und Wasserversorger in Nordrhein-Westfalen zieht weitere Kreise: Zehntausende Kunden müssen ihre Abschlagszahlungen nun manuell überweisen.

Wenn IT-Systeme eines Versorgers ausfallen, bekommen das Kunden meist schnell zu spüren. So auch bei den Gemeinschaftsstadtwerken (GSW) Kamen, Bönen und Bergkamen im Kreis Unna. Wie der Westfälische Anzeiger berichtete, konnte der Versorger die zum 1. Juli 2026 fälligen Abschläge für Strom und Wasser nicht per Lastschrift einziehen. Betroffen sind nach Angaben von GSW-Sprecherin Andrea Hihat alle Kundensparten, insgesamt rund 60.000 Verträge.

Anzeige

Statt automatisch abgebucht zu werden, sollen Kunden ihren Abschlag nun eigenständig überweisen. Nötig sind Name, Kundennummer und Rechnungseinheit, die Bankdaten der GSW liefert die letzte Abrechnung oder Vertragsbestätigung. Wer darauf verzichtet, muss laut Versorger zwar keine unmittelbaren Konsequenzen fürchten, da die GSW den Betrag zu einem späteren Zeitpunkt nachbuchen will. Hihat warnt aber vor einer möglichen doppelten Belastung, sollte eine eigene Überweisung zusätzlich zu einer späteren Nachbuchung erfolgen.

Ursache: Angriff am letzten Juni-Wochenende

Auslöser der Zahlungsprobleme ist ein Cyberangriff, der die GSW bereits am Sonntag, 28. Juni, traf. Der Versorger reagierte, indem er vorsorglich alle internen Systeme und Anwendungen komplett vom Netz trennte, darunter auch das Kundenportal. Dass sich die Folgen bis in die Zahlungsabwicklung ziehen, zeigt, wie eng interne IT und Kundenprozesse bei einem Versorger verzahnt sind.

Zur Aufklärung hat die GSW externe IT-Forensiker sowie das Landeskriminalamt eingeschaltet. Inzwischen ermittelt zusätzlich die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), eine auf Computerkriminalität spezialisierte Abteilung der Staatsanwaltschaft Köln. Der Vorwurf laut ZAC-Sprecherin und Oberstaatsanwältin Miriam Margerie: Computersabotage. Zu Angriffsvektor und Schadensumfang äußert sich die Behörde bislang nicht. Beides sei Teil der laufenden Ermittlungen. Auch zu einem möglichen Datenabfluss lässt sich derzeit noch nichts Belastbares sagen; hier rechnet die ZAC erst in den kommenden Wochen mit Klarheit. Ebenso unklar bleibt die Gesamthöhe des wirtschaftlichen Schadens für die GSW.

Anzeige

Margerie ordnet den Fall in ein größeres Muster ein: Betreiber kritischer Infrastruktur seien grundsätzlich ein beliebtes Ziel, allein 2026 habe es bereits mehrere ähnliche Fälle gegeben, häufig verbunden mit Lösegeldforderungen.

Phishing-Mails als mögliches Einfallstor

Wie die Angreifer ins System gelangten, ist noch nicht geklärt. Margerie verweist aber auf ein aus ihrer Sicht nach wie vor unterschätztes Risiko: manipulierte E-Mails mit Links. Anders als früher, als sich solche Mails oft durch holpriges Deutsch verrieten, lassen sie sich heute mithilfe generativer KI kaum noch von echter geschäftlicher Kommunikation unterscheiden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Auch Bäderbetrieb eingeschränkt

Spürbar ist der Angriff auch abseits der Abrechnung: In den Schwimmbädern der GSW wurde das Speisenangebot verkleinert. Der Grund laut Hihat ist pragmatisch. Ohne funktionierende Kartenzahlung lässt sich ein reduziertes Sortiment im laufenden Betrieb einfacher handhaben.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.