Angriff auf Dienstleister

Kundendaten von Netze BW und Stuttgart Netze abgeflossen

Stromzähler

Ein Cyberangriff auf einen externen Dienstleister hat Kundendaten von zwei baden-württembergischen Netzbetreibern offengelegt. Betroffen sind Tausende Haushalte, die kürzlich neue Stromzähler erhalten hatten.

Die Netzbetreiber Netze BW und Stuttgart Netze haben einen erfolgreichen Angriff auf einen ihrer IT-Dienstleister bestätigt, wie der SWR berichtet. Nach eigenen Angaben handelt es sich um ein Unternehmen mit Sitz im Raum München, das im Auftrag der Netzbetreiber den Einbau moderner Stromzähler in baden-württembergischen Haushalten übernommen hatte. Über eine Schwachstelle in dessen Systemen verschafften sich Angreifer Zugriff auf Kundendatensätze.

Anzeige

Was genau erbeutet wurde

Zu den kompromittierten Daten zählen laut den Unternehmen vollständige Namen, Adressen, E-Mail-Adressen, Telefonnummern sowie Seriennummern der installierten Zähler. Zusätzlich sollen die Täter Aufnahmen der Zählereinheiten selbst kopiert haben, vermutlich Fotos, die im Rahmen der Montage zur Dokumentation angefertigt wurden. Zahlungsdaten oder Bankverbindungen waren nach derzeitigem Kenntnisstand nicht Teil des erbeuteten Datensatzes.

Es handelt sich um einen klassischen Fall eines Supply-Chain-Vorfalls. Nicht die Netzbetreiber selbst wurden direkt angegriffen, sondern ein externer Auftragnehmer mit Zugriff auf deren Kundendaten. Solche indirekten Angriffswege gelten in der IT-Sicherheitsbranche seit Jahren als eines der größten Einfallstore, weil Dienstleister oft geringere Sicherheitsstandards als die eigentlichen Auftraggeber pflegen und dennoch weitreichenden Datenzugriff besitzen.

Betreiber befürchten Folgeangriffe per Phishing

Mit dem erbeuteten Datenmaterial, insbesondere der Kombination aus Namen, Kontaktdaten und Zählernummern, lassen sich täuschend echte Betrugsversuche konstruieren. Denkbar sind etwa gefälschte Anrufe oder E-Mails, die sich auf den tatsächlichen Zählerwechsel beziehen und so Vertrauen erwecken, um etwa Zugangsdaten oder Zahlungen zu erschleichen.

Anzeige

Netze BW rät betroffenen und potenziell betroffenen Kunden daher zu erhöhter Vorsicht bei unerwarteten Kontaktaufnahmen. Techniker des Unternehmens würden sich stets durch einen offiziellen Dienstausweis legitimieren können. Bei Zweifeln sollten Kunden nicht auf Forderungen eingehen, sondern die Identität über die regulären Kontaktkanäle des Netzbetreibers verifizieren. Im Verdachtsfall empfiehlt das Unternehmen zudem, die Polizei einzuschalten.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.