Hattingen/Sprockhövel/EN-Kreis. Cyberangriff im EN-Kreis: Hacker haben sich auf die Seiten der AVU geschaltet. So ist der Stand der Dinge beim heimischen Energieversorger.
Auf der unternehmenseigenen Internetseite der AVU lesen die Kunden in den vergangenen Tagen, dass das Online-Kundenportal und die Online-Service-Angebote aus technischen Gründen nicht erreichbar sind. Auch telefonisch sei die AVU vorübergehend nicht erreichbar. Der Grund ist wie berichtet ein Hacker-Angriff, der zwar abgewendet werden konnte, der aber seine Spuren hinterlässt.
+++ Sie wollen keine Nachrichten aus Hattingen verpassen? Dann können Sie hier unseren Newsletter abonnieren. Jeden Abend schicken wir Ihnen die Nachrichten aus der Stadt per Mail zu. +++
Es ist der Albtraum eines jeden Unternehmens: Plötzlich sind fremde Menschen im Computersystem, die versuchen, Informationen zu stehlen oder im schlimmsten Fall sogar den Betrieb lahmlegen wollen. Damit musste nun auch der örtliche Energie- und Wasserversorger AVU Bekanntschaft machen.
Am Freitag landete eine außergewöhnliche Mail bei der AVU. Absender war die Kreispolizeibehörde. Der Grund: Die Warnung vor einem möglicherweise bevorstehenden Cyber-Angriff. „Der Versorger hat daraufhin sofort für einen solchen Fall vorbereitete interne Mechanismen zur Abwehr in Gang gesetzt“, heißt es dazu in einer Pressemitteilung des Unternehmens. Das bedeutet konkret, dass der Krisenstab bestehend aus den Geschäftsleitungen der AVU und der AVU Netz GmbH sowie eine Reihe von Mitarbeitenden aus der IT-Leitung und eine IT-Taskforce mit internen und externen Experten zusammenkam. „Solche Szenarien werden bei uns regelmäßig als Krisenübung trainiert“, erklärt AVU-Sprecher Dr. Jürgen Bermes auf Anfrage der Redaktion. „Vorsorglich wurden die Systeme der AVU vom Internet getrennt und außer Betrieb genommen“, so Bermes weiter.
>>> Lesen Sie auch:
- Weihnachtsmarkt in Hattingen: Das kosten Glühwein und Co.
- Budenzauber: Alles Wichtige zum Weihnachtsmarkt in Hattingen
- Gericht Hattingen: Monatelang die Ex-Freundin terrorisiert
- Hebamme kennt die Fehler von Schwangeren in Hattingen
- Diese Events stimmen Sprockhövel auf Weihnachten ein
>>> Mehr Nachrichten aus Hattingen und Sprockhövel
Doch was bedeutet das? Hat die AVU immer ein zweites System quasi nebenher laufen, damit bei einer Abtrennung trotzdem alles weitergehen kann? „Das darf man sich nicht als gedoppeltes System vorstellen, das jetzt im Einsatz ist. Gemeint ist die Trennung der Informationstechnologie für die Netzsteuerung von übrigen Systemen, etwa für den Online-Treffpunkt. Die AVU Netz GmbH betreibt ein Unternehmen der sogenannten ‚Kritischen Infrastruktur‘. Die Sicherheitsanforderungen an den Netzbetrieb sind deshalb noch höher“, erläutert Bermes.
+++ Kennen Sie unseren Familien-Newsletter? Hier anmelden – und Freizeit-Tipps und vieles mehr erhalten +++
Doch trotz der schnellen Reaktion ist inzwischen klar, dass die Hacker Informationen von der AVU-Seite ausgespäht haben. Die Experten haben analysiert, wo die Hacker unterwegs waren und welche Informationen sie sich gezogen haben. Es seien „Informationen der IT-Netzwerke ausgespäht“ worden, so die AVU. Bermes erklärt konkret, was das bedeutet: „Ausgespäht wurden Informationen über die IT-Systeme der Büroumgebung, vereinfacht: Welche Rechner sind wie verbunden und wo lohnt sich möglicherweise ein Angriff?“
AVU: Kundendaten sind nicht von dem Hacker-Angriff betroffen
Kundendaten seien nicht von dem Hacker-Angriff betroffen und sind zu keiner Zeit Ziel gewesen, heißt es aus dem Unternehmen. Und eine weitere gute Nachricht: „Die Systeme zur Steuerung der Energie- und Wasserversorgung laufen in einem getrennten Sicherheitsbereich.“ Damit kann gewährleistet werden, dass die Versorgung der Kunden zu keiner Zeit gefährdet ist. Durch das schnelle Eingreifen des Krisenstabs ist es den Hackern auch nicht gelungen, eine Schadsoftware, wie beispielsweise einen Verschlüsselungstrojaner zu installieren, wie erst kürzlich beim Dienstleister Südwestfalen IT, der die Internetseiten von 70 Kommunen in NRW lahmlegte.
>>> Folgen Sie unserer Redaktion auf Facebook – hier finden Sie uns
Ganz ohne Folgen für die Kunden blieb der Angriff trotzdem nicht. „Nach aktuellem Stand sind keine Systeme betroffen, derzeit ist der Großteil aller IT-Systeme aus Sicherheitsgründen und wegen laufender Analysen nicht online. Durch die eingeleiteten Vorsichtsmaßnahmen sind zurzeit der Online-Treffpunkt und das Call-Center nicht erreichbar“, erklärt Bermes.
+++ Sie wollen keine Nachrichten aus Sprockhövel verpassen? Dann können Sie hier unseren Newsletter abonnieren. Jeden Abend schicken wir Ihnen die Nachrichten aus der Stadt per Mail zu. +++
Eine konkrete Aussage darüber, wann die IT-Systeme wieder online gehen und die Kunden den Service wieder vollumfänglich nutzen können, gibt es derzeit noch nicht. „Sobald es hierzu eine belastbare Aussage über den Zeitpunkt für den wieder eingetretenen Normalzustand gibt, informieren wir Sie selbstverständlich“, erklärt Bermes auf Nachfrage. Bis dahin ist die AVU in den Treffpunkten vor Ort persönlich erreichbar. Auch Mails kommen laut Bermes an.