Ein Datenleck bei Netze BW und Stuttgart Netze zeigt erneut, wie verwundbar Versorger über ihre Dienstleister sind. Kriminelle haben laut Stuttgarter Zeitung Stammdaten von Stromkunden abgegriffen, ohne je in die IT der EnBW-Töchter einzudringen. Für Betroffene beginnt damit das eigentliche Risiko.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Datenleck bei Netze BW ist nicht im Rechenzentrum des Konzerns entstanden, sondern bei einer Firma für Zählermontagen. Laut Stuttgarter Zeitung liegen die Stammdaten unzähliger Stromkunden von Netze BW und Stuttgart Netze inzwischen in fremden Händen.[1] Getroffen haben die Täter nicht den Versorger, sondern seinen verlängerten Arm.

Das Wichtigste in Kürze

  • Kriminelle haben laut Stuttgarter Zeitung Stammdaten von Stromkunden bei einem Zähler-Dienstleister von Netze BW und Stuttgart Netze erbeutet.
  • Betroffen sind die Stammdaten, also Name, Anschrift und Zählernummer, nicht die Steuerungstechnik der Netze.
  • Das Muster wiederholt sich: erneut lief der Datenklau über einen externen Dienstleister statt über die Systeme des Auftraggebers.
  • Als Verteilnetzbetreiber zählt Netze BW zur kritischen Infrastruktur und muss den Vorfall den Behörden melden.

Was ist bei Netze BW passiert?

Ein grauer Tresor mit Kombinationsschloss und ein daran hängender Schlüssel an der Wand
Kriminelle griffen Dienstleister für Zählermontagen an und erbeuteten Stammdaten von Stromkunden der Netze BW und Stuttgart Netze

Kriminelle haben laut Stuttgarter Zeitung nicht die EnBW angegriffen, sondern einen Dienstleister für Zählermontagen. Dort haben die Täter die Stammdaten von Stromkunden von Netze BW und Stuttgart Netze abgezogen.[1]

Netze BW betreibt als Verteilnetzbetreiber der EnBW eines der größten Verteilnetze Deutschlands. Für Einbau und Wechsel von Zählern arbeitet der Betreiber mit externen Montagefirmen zusammen, die dafür Zugriff auf Kundendaten brauchen. Genau an dieser Stelle sind die Angreifer eingestiegen.

Die Netzinfrastruktur selbst ist unberührt geblieben, gestohlen wurden reine Kundendaten ohne Zugang zur Steuerungstechnik. Der Schaden trifft trotzdem hart, nur eben die Menschen hinter den Zählern.

Warum ist der Dienstleister das eigentliche Einfallstor?

Externe Dienstleister haben denselben Datenzugriff wie ihr Auftraggeber, aber selten dessen Sicherheitsniveau. Angreifer sparen sich den gut geschützten Konzern und nehmen den schwächeren Zulieferer, der die Daten ohnehin verarbeitet.

Das Muster ist kein Einzelfall. Beim Datenleck bei Lidl hat ebenfalls ein Dienstleister als Einfallstor gedient. Kurz zuvor hat beim Lieferketten-Leck rund um Bosch ein Formularfehler beim Zulieferer Synopsys genügt, und ShinyHunters hat über gekaperte Zugänge ein Jahr lang Salesforce-Daten abgezogen.

Ein Montagebetrieb hält oft komplette Kundenlisten vor, investiert aber selten in ein Sicherheitsbudget wie ein börsennaher Versorger. Die Lieferkette bleibt damit die weiteste offene Tür, die ein Unternehmen kaum allein schließen kann.

Ein Versorger kann sein eigenes Rechenzentrum härten, so viel er will. Solange die Zählerfirma nebenan die Kundenliste offen liegen lässt, bleibt die Lieferkette das größte Risiko.

— Markus Seyfferth, Chefredakteur Dr. Web
Datenleck bei Netze BW: der Angriff über die Lieferkette
Nicht der Versorger wurde geknackt, sondern sein Zähler-Dienstleister. So lief der Vorfall und was Betroffenen droht.
1
Konzern gut geschützt
Die IT und die Netzsteuerung von Netze BW und Stuttgart Netze blieben unberührt.
2
Dienstleister geknackt
Angreifer trafen eine Firma für Zählermontagen, die Zugriff auf die Kundendaten hatte.
3
Stammdaten als Munition
Name, Anschrift und Zählernummer taugen für gefälschte Schreiben und Anrufe.
24 Std.
Frühwarnung an das BSI unter NIS2
72 Std.
Meldung an die Datenschutzbehörde nach DSGVO Art. 33
  • Keine Zahlungslinks aus unerwarteten Energie-Schreiben öffnen, egal wie echt die Zählernummer wirkt.
  • Jede angebliche Zählerwechsel- oder Nachzahlungsforderung direkt über die offizielle Netze-BW-Hotline gegenprüfen.

Was bedeutet das Datenleck für Sie?

Mit Namen, Anschrift und Zählernummer lassen sich täuschend echte Schreiben und Anrufe bauen. Prüfen Sie jede angebliche Zählerwechsel- oder Nachzahlungsforderung, bevor Sie reagieren oder zahlen.

Stammdaten wirken harmlos, taugen aber als perfekte Munition für Betrug. Netze BW hat schon vor gefälschten Schreiben zu angeblichen Zählerwechseln gewarnt, die Kunden zu unnötigen Zahlungen drängen.[2] Mit den erbeuteten Daten werden solche Maschen glaubwürdiger, weil der Absender plötzlich Ihre echte Zählernummer nennt.

Als kritische Infrastruktur muss Netze BW den Vorfall den Behörden melden, dem BSI unter NIS2 binnen 24 Stunden, der Datenschutzbehörde nach DSGVO binnen 72 Stunden.[3] Für Sie zählt anderes: Öffnen Sie keine Zahlungslinks aus unerwarteten Energie-Schreiben, und gleichen Sie jede Forderung direkt über die offizielle Netze-BW-Hotline ab.

Ein Datenklau beim Dienstleister lässt sich nicht mehr rückgängig machen, der Umgang damit schon. Wie sich Mittelständler gegen die daraus folgende Welle an KI-Phishing wappnen, haben wir gesondert beschrieben.

Quellen

[1] Stuttgarter Zeitung: „Kriminelle Hacker greifen Daten von Stromkunden ab“

[2] Netze BW: „Warnung vor unlauteren Schreiben zu Zählerwechseln“

[3] BSI: „NIS-2-Meldepflicht“

Mehr Newshunger?

4,6 10 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?