DARMSTADT (dpa-AFX) - Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des hessischen Energieversorgers Entega massenhaft Kundendaten im Darknet veröffentlicht. Es handele sich dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit. Auch persönliche Daten von Mitarbeiterinnen und Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden. Der Angriff hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet.
Wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, allerdings in einem unterschiedlichen Ausmaß. Die Untersuchung der gestohlenen Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700 000. Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht.
Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um unberechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenfreie Hotline sowie die Website https://www.entega.de/hackerangriff ein, um über die Folgen des Cyberangriffs zu informieren.
Das Darknet ist ein Netz innerhalb des Internets, das nur mit spezieller Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird zum Beispiel von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte. Nach dpa-Informationen gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen.