Ludwigshafen: Hacker erpressen TWL

(vom 17.05.2020)

Die Technischen Werke Ludwigshafen sind Opfer einer umfangreichen Hackeratttacke geworden. Wie das Unternehmen mitteilte, wurden dabei Datensätze von Kunden und Mitarbeitern kopiert. Die verantwortliche Hackergruppe nahm über zwei Monate nach dem ersten Zugriff Kontakt zum Unternehmen auf: Sie forderte „Lösegeld“ im zweistelligen Millionenbereich und drohte andernfalls mit der Veröffentlichung der kopierten Daten.

Die TWL gab den erfolgreichen Angriff letzte Woche bekannt, er wurde jedoch bereits am 20. April bemerkt. Aufgrund der unmittelbar erfolgten forensischen Untersuchungen, der Arbeiten an der Gefahrenabwehr und der unmittelbar einsetzenden Ermittlungen wurde jedoch eine Nachrichtensperre bis zum 11. Mai verhängt. Insgesamt wurden über 500 Gigabyte von TWL-Servern kopiert.

Offenbar erfolgte der erste Zugriff auf TWL-Daten Mitte Februar über eine infizierte E-Mail-Anlage, die von den technischen Abwehrsystemen nicht erkannt wurde. Nach der Entdeckung des Angriffs hat die TWL sofort das zuständige Dezernat der Kriminalpolizei, das Dezernat Cybercrime des LKA Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Unter anderem dadurch konnte eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik erfolgreich verhindert werden.

Nachdem die TWL Zahlungen ablehnte, wurden die gestohlenen Daten im Darknet veröffentlicht. Das Unternehmen stellte klar: Es sei für die TWL „selbstverständlich, keine Geschäfte mit Kriminellen zu machen und nicht auf Lösegeldforderungen einzugehen, um weitere kriminelle Machenschaften nicht noch zu fördern. Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte.“ In einer Stellungnahme machten die TWL-Vorstände Dieter Feid und Thomas Mösl klar, man bedauere es zutiefst, „dass unsere Kunden, Mitarbeiter und Geschäftspartner von diesem Vorfall betroffen sind, und entschuldigen uns in aller Form für die Unannehmlichkeiten, die ihnen entstanden sind bzw. noch entstehen könnten. Uns ist der Ernst der Lage bewusst ist. Wir arbeiten deshalb mit Hochdruck an der Aufbereitung des Sicherheitsvorfalls“.

Seit dem 11. Mai 2020 werden TWL-Kunden per E-Mail von den Hackern kontaktiert. In den Mails werfen diese der TWL mangelnde Kooperation und Fehlverhalten vor. Parallel haben die Hacker zudem begonnen, die gestohlenen Daten im Darknet zu veröffentlichen.

www.twl.de

Ludwigshafen: Hacker erpressen TWL


ASEW intern: Zuwachs für die Geschäftsstelle

ASEW-Webinare: Von 0 auf 1.000 in acht Wochen!

ASEW-Movie: Mehr als 10.000 Klicks für Kurz-Imagefilme

Forschung: QualitEE zieht Bilanz

Ludwigshafen: Hacker erpressen TWL

Tübingen: Photovoltaik-Erzeugung wächst

Augsburg & Trier: Unterstützung für die regionale Wirtschaft

Düren: Gute Jahresbilanz vorgelegt

Windenergie: Offshore-Vereinbarung geschlossen

Energiewende: Zweites Reallabor gestartet

Online-Klimadialog: Corona als Impuls für Klimaschutz

Umweltgutachten: Entschlossene Umweltpolitik unerlässlich

Photovoltaik: Solardeckel bleibt, PV-Pflicht im Südwesten

Windenergie: Jährliche Pflichtabgabe an Kommunen?

Wasserstoff: Forschungsministerium drängt

E-Mobilität: Tesla geht nach Texas, mehr Ladepunkte in Deutschland

Partnerveranstaltung: EffizienzTagung Bauen+Modernisieren


zurück