Dieser Hinweis war am 1. Oktober auf der Webseite der Stadtwerke Wismar zu finden Screenshot: E&M
IT:
Stadtwerke Wismar sind von Unbekannten gehackt worden
Die Stadtwerke Wismar (Mecklenburg-Vorpommern) sind gehackt und Opfer einer Ransomware-Attacke geworden. Daten sind nach ersten Erkenntnissen aber nicht abgeflossen.
Wie die Stadtwerke bestätigt haben, sind bereits am Morgen des 28. September unbekannte Angreifer in die IT-Systeme des Versorgers
eingedrungen und haben diese teilweise verschlüsselt. Die Versorgungssicherheit "für alle unsere Medien wie die Strom-, Gas-,
Wasser- und Wärmeversorgung", sei jedoch gewährleistet. Im Rahmen der Risikovorsorge habe man die IT-Systeme zur Sicherstellung der
Versorgung grundsätzlich von den Serviceprozessen im kaufmännischen und
technischen Bereich getrennt.
Bei Bekanntwerden des Angriffs wurden unverzüglich alle Netzverbindungen nach Außen und zu den technischen Anlagen getrennt und Systeme abgeschaltet oder isoliert. "Weiterhin haben wir den Angriff polizeilich angezeigt und an das Bundesamt für Sicherheit in der Informationstechnik gemeldet", so die Stadtwerke in einer Mitteilung. Zusätzlich wurde einen professioneller Cybersicherheitsexperte zu Unterstützung und Aufklärung hinzugezogen.
Aktuell untersuchen die externen Forensiker, auf welchem Weg die Cyberkriminellen in die Systeme eindringen und diese verschlüsseln konnten. Dafür werden Protokolldateien auf forensische Spuren analysiert und mit bekannten Mustern abgeglichen. Bisher gebe es keine Hinweise darauf, dass ein Datenabfluss stattgefunden hätte.
In der Energiebranche waren in einem besonders spektakulären Fall im Frühjahr 2020 die Technischen Werke Ludwigshafen (TWL) Opfer einer Ransomware-Attacke samt Datendiebstahl geworden. Nach der Weigerung der TWL, Lösegeld im zweistelligen Millionenbereich zu zahlen, wurde eine Datei mit 36.411 Kundendatensätzen im Darknet veröffentlicht.
Die Stadtwerke Wismar sind aktuell dabei, Notbetriebssysteme für die betroffenen Bereiche aufzubauen und den Wiederanlauf des originären Betriebssystems vorzubereiten. Nach Abschluss der Analyse des Vorfalls soll die gesamte IT-Landschaft für die Serviceprozesse neu aufgesetzten werden.
"Jedes Jahr investieren wir einen hohen Betrag in die Sicherheit unserer Systeme. Leider hat dies scheinbar noch nicht ausgereicht, um den Angriff auf die Stadtwerke zu verhindern", heißt es vonseiten des Unternehmens.
Versorgung grundsätzlich von den Serviceprozessen im kaufmännischen und
technischen Bereich getrennt.
Bei Bekanntwerden des Angriffs wurden unverzüglich alle Netzverbindungen nach Außen und zu den technischen Anlagen getrennt und Systeme abgeschaltet oder isoliert. "Weiterhin haben wir den Angriff polizeilich angezeigt und an das Bundesamt für Sicherheit in der Informationstechnik gemeldet", so die Stadtwerke in einer Mitteilung. Zusätzlich wurde einen professioneller Cybersicherheitsexperte zu Unterstützung und Aufklärung hinzugezogen.
Aktuell untersuchen die externen Forensiker, auf welchem Weg die Cyberkriminellen in die Systeme eindringen und diese verschlüsseln konnten. Dafür werden Protokolldateien auf forensische Spuren analysiert und mit bekannten Mustern abgeglichen. Bisher gebe es keine Hinweise darauf, dass ein Datenabfluss stattgefunden hätte.
In der Energiebranche waren in einem besonders spektakulären Fall im Frühjahr 2020 die Technischen Werke Ludwigshafen (TWL) Opfer einer Ransomware-Attacke samt Datendiebstahl geworden. Nach der Weigerung der TWL, Lösegeld im zweistelligen Millionenbereich zu zahlen, wurde eine Datei mit 36.411 Kundendatensätzen im Darknet veröffentlicht.
Die Stadtwerke Wismar sind aktuell dabei, Notbetriebssysteme für die betroffenen Bereiche aufzubauen und den Wiederanlauf des originären Betriebssystems vorzubereiten. Nach Abschluss der Analyse des Vorfalls soll die gesamte IT-Landschaft für die Serviceprozesse neu aufgesetzten werden.
"Jedes Jahr investieren wir einen hohen Betrag in die Sicherheit unserer Systeme. Leider hat dies scheinbar noch nicht ausgereicht, um den Angriff auf die Stadtwerke zu verhindern", heißt es vonseiten des Unternehmens.
© 2025 Energie & Management GmbH
Freitag, 01.10.2021, 13:26 Uhr
Freitag, 01.10.2021, 13:26 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
Messstellenbetreiber darf seinen Zählerschrank verwenden
