Mainzer Stadtwerke trotzen Hackerangriff
Nach einem Hackerangriff Mitte Juni schafften es die Mainzer Stadtwerke dank eines schnellen, unkonventionellen Vorgehens innerhalb weniger Tage wieder online zu gehen.
Am Sonntag, 12. Juni 2022, wurde ein Hackerangriff auf den hessischen IT-Dienstleister Count+Care GmbH bekannt. Zu den betroffenen Kunden gehörten neben dem Energieversorger Entega, der Frankfurter Entsorgungs- und Service-Gruppe (FES) und dem Darmstädter Verkehrsunternehmen Heag auch die Mainzer Stadtwerke.
Um welche Ransomwaregruppe es sich bei dem IT-Angriff genau handelte und ob die Angreifer auch Daten kopieren konnten, ist derzeit noch nicht bekannt. IT-Experten der Landesregierung vom zentralen Cybersicherheitszentrum Hessen3C unterstützen den betroffenen IT-Dienstleiter laut Innenministerium bereits seit Sonntag. Darüber hinaus wurden dem IT-Onlinemagazin Golem zufolge Ermittlungen eingeleitet.
Homepages der betroffenen Unternehmen waren bzw. sind nicht erreichbar, infolgedessen einige Online-Dienstleistungen nicht verfügbar waren bzw. sind. Darüber hinaus konnten bzw. können tausende Beschäftigte nicht auf ihre E-Mail-Konten zugreifen.
Best Case: Mainzer Stadtwerke
Die Mainzer Stadtwerke reagierten schnell und unkonventionell auf den IT-Angriff: Bereits vergangenen Freitag war der hessische Energieversorger wieder online für seine KundInnen erreichbar.
Zunächst seien neue Internetauftritte und E-Mail-Kontaktkonten erstellt worden, um Informationen bereitstellen und Kontaktmöglichkeiten anbieten zu können, wie die Mainzer Stadtwerke dem IT-Onlinemagazin Golem zufolge am Donnerstag mitteilten. Die neue Hauptseite des Energieversorgers sei unter www.mainzer-stadtwerke.info erreichbar.
Offenbar wurde hier eine komplett neue Infrastruktur samt neuem Domain-Namen etabliert – ein bemerkenswert unkonventionelles Vorgehen, das deutlich schneller umgesetzt werden konnte als eine Instandsetzung der alten Systeme. Derweilen werde weiter an einer langfristigen Lösung der Probleme gearbeitet.
Quelle: Golem
