(vom 17.05.2020) Die Technischen Werke Ludwigshafen sind Opfer einer umfangreichen Hackeratttacke geworden. Wie das Unternehmen mitteilte, wurden dabei Datensätze von Kunden und Mitarbeitern kopiert. Die verantwortliche Hackergruppe nahm über zwei Monate nach dem ersten Zugriff Kontakt zum Unternehmen auf: Sie forderte „Lösegeld“ im zweistelligen Millionenbereich und drohte andernfalls mit der Veröffentlichung der kopierten Daten.
Die TWL gab den erfolgreichen Angriff kürzlich bekannt, er wurde jedoch bereits am 20. April bemerkt. Aufgrund der unmittelbar erfolgten forensischen Untersuchungen, der Arbeiten an der Gefahrenabwehr und der unmittelbar einsetzenden Ermittlungen wurde jedoch eine Nachrichtensperre bis zum 11. Mai verhängt. Insgesamt wurden über 500 Gigabyte von TWL-Servern kopiert.
Offenbar erfolgte der erste Zugriff auf TWL-Daten Mitte Februar über einen infizierten E-Mail-Anhang, der vom Virenschutz nicht erkannt wurde. Nach der Entdeckung des Angriffs hat die TWL sofort das zuständige Dezernat der Kriminalpolizei, das Dezernat Cybercrime des LKA Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Unter anderem dadurch konnte eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik erfolgreich verhindert werden.
Nachdem die TWL Zahlungen ablehnte, wurden die gestohlenen Daten im Darknet veröffentlicht. Das Unternehmen stellte klar: Es sei für die TWL „selbstverständlich, keine Geschäfte mit Kriminellen zu machen und nicht auf Lösegeldforderungen einzugehen, um weitere kriminelle Machenschaften nicht noch zu fördern. Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte.“ In einer Stellungnahme machten die TWL-Vorstände Dieter Feid und Thomas Mösl klar, man bedauere es zutiefst, „dass unsere Kunden, Mitarbeiter und Geschäftspartner von diesem Vorfall betroffen sind, und entschuldigen uns in aller Form für die Unannehmlichkeiten, die ihnen entstanden sind bzw. noch entstehen könnten.“
Seit dem 11. Mai 2020 werden TWL-Kunden per E-Mail von den Hackern kontaktiert. In den Mails werfen diese der TWL mangelnde Kooperation und Fehlverhalten vor. Parallel haben die Hacker zudem begonnen, die gestohlenen Daten im Darknet zu veröffentlichen.
ASEW intern I: Neuer Vorsitzender des ASEW-Leitausschusses
ASEW intern II: Zuwachs für die Geschäftsstelle
ASEW-Webinare: Von 0 auf 1.000 in acht Wochen!
ASEW-Movie: Mehr als 10.000 Klicks für Kurz-Imagefilme
Forschung: QualitEE zieht Bilanz
Ludwigshafen: Hacker erpressen TWL
Tübingen: Photovoltaik-Erzeugung wächst
Augsburg & Trier: Unterstützung für die regionale Wirtschaft
Düren: Gute Jahresbilanz vorgelegt
Windenergie: Offshore-Vereinbarung geschlossen
Energiewende: Zweites Reallabor gestartet
Online-Klimadialog: Corona als Impuls für Klimaschutz
Umweltgutachten: Entschlossene Umweltpolitik unerlässlich
Photovoltaik: Solardeckel fällt, PV-Pflicht im Südwesten
Windenergie: Jährliche Pflichtabgabe an Kommunen?
Wasserstoff: Forschungsministerium drängt
E-Mobilität: Tesla geht nach Texas, mehr Ladepunkte in Deutschland
Partnerveranstaltung: 12. EffizienzTagung