Der IT-Dienstleister des ENTEGA-Konzerns (COUNT+CARE GmbH & Co. KG) ist in der Nacht zum Sonntag, 12. Juni 2022 Opfer eines Cyberangriffs geworden. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert, gesichert und eine Untersuchung durch externe IT-Spezialisten eingeleitet. Gleichzeitig haben wir die Datenschutzaufsichts- und Polizeibehörden eingebunden.

Dabei haben die Cyberkriminellen auch auf Daten unserer Kund*innen zugegriffen. Diese Daten sind in der Nacht auf den 11. Juli 2022 im Darknet veröffentlicht worden. Darin enthalten sind auch personenbezogene Daten. Wir bedauern diesen Vorfall sehr.

Die Versorgungssicherheit war zu keiner Zeit gefährdet.

Nach übereinstimmender Einschätzung der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten handelt es sich bei den Angreifern um eine hochprofessionelle Gruppe von Cyberkriminellen. Diese verfolgen in der Regel das Ziel, IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Zudem ist es üblich, dass die Cyberkriminellen mit dem Verkauf bzw. der Veröffentlichung der erbeuteten Daten im Darknet drohen.

Die Cyberkriminellen haben von uns die Zahlung eines Lösegeldes im zweistelligen Millionenbereich gefordert. Wir sind dieser Forderung nicht nachgekommen, da wir grundsätzlich keine Geschäfte mit Kriminellen machen, um deren Machenschaften nicht zu unterstützen. In diesem konkreten Fall haben uns die eingebundenen Behörden in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

Die Cyberkriminellen haben uns damit erpresst, dass der Zugriff auf die verschlüsselten Systeme erst nach der Zahlung des Lösegeldes wieder möglich sein wird. Darüber hinaus wurde uns damit gedroht, dass die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet veröffentlicht werden. Zum Zeitpunkt dieser Drohung lagen uns jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.

Bitte haben Sie Verständnis dafür, dass wir Ihnen zu diesem Zeitpunkt und wegen der laufenden Ermittlungen keine weitergehenden Informationen dazu geben können.

Die Cyberkriminellen haben im Darknet u.a. Daten von Kund*innen, Geschäftspartner*innen und Mitarbeiter*innen veröffentlicht. Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Wir haben die zuständige Datenschutzbehörde umgehend informiert und stehen mit ihr in engem Austausch.

ENTEGA Plus GmbH bzw. ENTEGA AG und ENTEGA Wasserversorgung Biblis

Nach derzeitiger Erkenntnis sind bei Strom-, Gas-, Fernwärme- und Wasserkunden allgemeine Stammdaten wie Namen, Vornamen, Adressdaten, sofern hinterlegt auch E-Mail-Adressen und Telefonnummern sowie bei spezifischen Kundengruppen auch Bankverbindungen betroffen.
Außerdem sind vertragsspezifische Daten wie Vertragskontonummern, Geschäftspartnernummern, Abrechnungen sowie Zähler- und Verbrauchsdaten betroffen.

Falls Sie Telekommunikationskunde sind, sind neben den allgemeinen Stammdaten und der Bankverbindung zudem vertragsspezifische Daten wie Vertragskontonummern, Telefonnummern, Abrechnungen und Saldenlisten betroffen.

Kund*innen, denen durch das Datenleak voraussichtlich ein hohes Risiko (bspw. durch die Veröffentlichung der Bankverbindung) entsteht, werden von uns individuell schriftlich informiert.

Wir müssen darüber hinaus davon ausgehen, dass eine Vielzahl unserer Geschäftspartner*innen (im Wesentlichen bzgl. ihrer Kontaktdaten) und Mitarbeiter*innen von dem Datenleak betroffen sind.

Wir sind diesbezüglich im engen Austausch mit der zuständigen Datenschutzbehörde.

ENTEGA Gebäudetechnik GmbH & Co. KG

Nach derzeitiger Erkenntnis sind allgemeine geschäftliche Stammdaten wie Firmennamen, Firmenadressen, E-Mail-Adressen, Telefonnummern sowie Namen von Beschäftigten der Geschäftspartner*innen betroffen.
Wir müssen darüber hinaus davon ausgehen, dass unsere Mitarbeiter*innen von dem Datenleak betroffen sind.

Wir sind diesbezüglich im engen Austausch mit der zuständigen Datenschutzbehörde.

Weitere Unternehmen des ENTEGA-Konzerns

Nach derzeitigem Kenntnisstand betrifft die kriminelle Veröffentlichung der Daten darüber hinaus auch personenbezogene Daten von im Wesentlichen Kund*innen, Anschlussnehmer*innen, Mitarbeiter*innen und Geschäftspartner*innen von weiteren Tochterunternehmen der ENTEGA AG, bei denen insbesondere Namen, Anschriften und Verbrauchsdaten betroffen sind.

Weitere Informationen dazu finden Sie auf der Internetseite der ENTEGA AG.

Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.

Ändern Sie vorsorglich alle Kennwörter, die Sie in Verbindung mit Online-Diensten des ENTEGA-Konzerns nutzen. Ändern Sie Ihre Kennwörter auch bei anderen Online-Diensten, wenn Sie dort die gleichen Anmeldedaten genutzt haben. Wir empfehlen Ihnen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen. Dieses sollte aus mindestens 8 Zeichen bestehen und mindestens je einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten.

Prüfen Sie regelmäßig Ihre Bankkonten und kontaktieren Sie bei ungewöhnlichen Kontobewegungen umgehend Ihre Bank.

Vorsorglich haben wir alle Kennwörter in den ENTEGA-Kundenportalen zurückgesetzt. Das bedeutet, dass Sie bei der nächsten Nutzung ein neues Kennwort vergeben müssen. Wir empfehlen Ihnen, für jedes Online-Angebot der ENTEGA ein individuelles sicheres Kennwort zu nutzen. Dieses sollte aus mindestens 8 Zeichen bestehen und mindestens je einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Bitte nutzen Sie kein Kennwort, das Sie bereits bei anderen Online-Diensten verwenden.

Sie müssen damit rechnen, künftig vermehrt unerwünschte E-Mails zu erhalten. Dabei kann es sich um unerwünschte Werbung (Spam) oder den Versuch handeln, unter Vortäuschung falscher Sachverhalte weitere persönliche Daten von Ihnen zu erlangen (Phishing). Darüber hinaus kann mit dem gleichen Vorgehen versucht werden, Ihren Computer über Links bzw. Dateianhänge mit Schadsoftware zu infizieren.

Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl).

Ein Identitätsdiebstahl kann auch unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben.

Für Ihre Rückfragen zum Cyberangriff bzw. Datenleak haben wir die unten aufgeführte Info-Hotline geschaltet. Wir werden Sie in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen. Sollten Sie unter dem oben genannten Vorwand von einem angeblichen Mitarbeitenden der ENTEGA angerufen werden, beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Generell gilt: Wir werden niemals telefonisch oder schriftlich Ihre persönlichen Zugangsdaten und/oder Kennwörter abfragen. Bitte geben Sie diese Information auch sonst nicht an Dritte heraus.

Derzeit sind wir dabei, den Vorfall in Zusammenarbeit mit externen Sicherheitsspezialisten zu analysieren. In diesem Zusammenhang haben wir bereits zusätzliche Maßnahmen ergriffen, um den Schutz unserer Systeme und Daten noch weiter zu verbessern. Diese beinhalten unter anderem das Zurücksetzen des Passworts beim Onlinezugang zu meineentega.de. Zudem werden derzeit weitere Maßnahmen zur Identifikation im telefonischen Kundenkontakt geprüft.

Wir haben nach Bekanntwerden des Cyberangriffs umgehend die zuständigen Behörden informiert. Seither sind wir in enger Abstimmung mit den zuständigen Ermittlungsbehörden sowie der zuständigen Datenschutzbehörde und unterstützen die laufenden Ermittlungen aktiv.

Wir haben Anzeige gegen die Cyberkriminellen erstattet.

Wir haben nach Bekanntwerden des Cyberangriffs umgehend die Öffentlichkeit über Pressemitteilungen informiert.

Wir versichern Ihnen, dass wir den Datenschutz sehr ernst nehmen und die gesetzlichen Datenschutzvorschriften einhalten. Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.