Quelle: Fotolia / Sergey Nivens
Osterzeit, Hackerzeit: Die Donau-Stadtwerke Dillingen-Lauingen sind Opfer einer Cyber-Attacke geworden. Auch andere Unternehmen hat es erwischt.
Aus dem Verdacht wurde schnell Gewissheit. Am Ostermontagmorgen habe man festgestellt, dass interne EDV-Netzwerke nicht richtig reagierten und der Zugang zu technischen Anlagen auf digitalem Weg stark eingeschränkt ist, teilen die Donau-Stadtwerke Dillingen-Lauingen (DSDL) mit. Mittags schaltete der Versorger die regionale Polizei ein. Und von dort ging der Fall prompt an das bayerische Landeskriminalamt.
„Die Ermittlungen laufen auf Hochtouren“, sagt eine Sprecherin der Behörde. In welche Richtung die IT-Kriminalisten ermitteln und worauf die Cyberkriminellen womöglich aus waren, dazu macht das LKA keine Angaben. Die Versorgungssicherheit stand offenbar nicht auf der Kippe.
Die Versorgung von Kundinnen und Kunden mit Strom, Wärme, Wasser und Internet ist gesichert, betont die DSDL. Die manuelle Steuerung der Anlagen sei weiterhin möglich, relevante Bereiche der kritischen Infrastruktur seien über separate Netzwerke gesteuert, erklärt Werkleiter Wolfgang Behringer. Doch es gebe Einschränkungen bei täglichen Arbeit, so seien etwa Abschlagszahlungen für Einspeiseanlagen nicht möglich. Auch die Kundenkommunikation ist beeinträchtigt: „Aufgrund einer EDV Störung sind wir derzeit nicht erreichbar“, heißt es auf der Website der Stadtwerke.
Produktionsstopp bei Pumpenhersteller
Erwischt hat es in Dillingen am Ostermontag auch ein IT-Unternehmen. Der Cyberangriff zielte augenscheinlich auf Erpressung. Das operative System des Unternehmens ist laut Bericht der Donau Zeitung komplett verschlüsselt worden. Den Hackern soll es auch gelungen sein, „wenige Kundensysteme“ teilweise oder ganz zu verschlüsseln. Auch in diesem Fall fahndet das LKA.
Vor Ostern traf es den Pumpen- und Armaturenhersteller KSB in Frankenthal. Großen Schaden haben die Hacker dort nicht anrichten können. Das IT-Team und externe Experten hätten es geschafft, „innerhalb kurzer Zeit die wichtigsten Systeme zu bereinigen und wieder hochzufahren“, teilt die Firma mit. Die Produktion stand wegen des Cyberangriffs in allen deutschen Werken eine zeitlang still. Am 20. April sei sie wieder angelaufen, heißt es. Auch die Kommunikation via E-Mail und Telefon funktioniere an vielen Standorten in Europa wieder normal. Kunden- und Produktdaten seien nach derzeitigem Kenntnisstand nicht abgeflossen. Wer hinter dem Angriff steckt, konnte bis dato nicht ermittelt werden.
Mittwoch, 20.04.2022, 13:55 Uhr
Manfred Fischer
© 2024 Energie & Management GmbH