Nach Hackerangriff Daten verbreitet

Nach dem kriminellen Hackerangriff auf den Darmstädter IT-Dienstleister Count + Care der Unternehmensgruppe Mainzer Stadtwerke AG am 12. Juni 2022 wurden von den Tätern im Darknet Daten verbreitet. Hiervon sind nach den bisherigen Prüfungen leider unter anderem auch personenbezogene Daten von Kundinnen und Kunden verschiedener Tochter- und Beteiligungsgesellschaften der Mainzer Stadtwerke AG betroffen. Darunter fallen Kontakt-, Vertrags- und in einem Teil der Fälle auch Zahlungsdaten. Wir bedauern dies zutiefst.

Nachfolgend finden Sie Antworten auf die wichtigsten Frage zu diesem Thema.

FAQsHäufige Fragen und passende Antworten rund um den Hackerangriff

  • Bin ich betroffen?

    Falls Sie unglücklicherweise vom Hackerangriff bei der Mainzer Stadtwerke Vertrieb und Service GmbH, Mainzer Wärme GmbH, Mainzer Wärme PLUS GmbH und/oder ETech Rhein-Main GmbH betroffen sind, wurden Sie bereits auf postalischem Weg informiert. 

     

    Bei der Mainzer Netze GmbH wurden nur teilweise Schreiben versendet. 

    Sollten Ihre Bankdaten bei der Mainzer Netze GmbH betroffen sein, so haben Sie auf jeden Fall ein Schreiben erhalten. 

    Falls Sie kein Schreiben erhalten haben und dennoch erfahren möchten ob andere Daten, außerhalb von der Bankverbindung, betroffen sind, können Sie sich an die Hotline 06131-12 8200 oder per E-Mail datenschutz@mainzer-netze.de an uns wenden. 

  • Was ist passiert? 

    Der IT-Dienstleister der Unternehmensgruppe Mainzer Stadtwerke AG, die Darmstädter Count + Care GmbH & Co. KG, wurde am 12. Juni 2022 Opfer eines Hackerangriffs. Im Zuge dieses Angriffs verschlüsselten die Hacker Daten und Systeme, was zu Störungen in unseren IT- und Kommunikationssystemen führte. Die kritische Infrastruktur für die Energieversorgung war nicht betroffen.

     

    Jedoch konnte mit Unterstützung von IT-Experten ermittelt werden, dass die Hacker Daten und Systeme nicht nur verschlüsselt haben, sondern leider auch tatsächlich Daten erbeutet haben. Die Daten wurden durch die Hacker im sogenannten Darknet veröffentlicht. Die im Darknet veröffentlichten Daten sind verschlüsselt und müssen erst lesbar gemacht werden. Sobald dies geschehen ist, werden die betroffenen Kundinnen und Kunden schriftlich informiert.

  • Welche Gesellschaften sind noch betroffen?

    Dem aktuellen Wissenstand nach sind Kundendaten der Mainzer Stadtwerke Vertrieb und Service GmbH, Mainzer Netze GmbH, Mainzer Wärme GmbH, Mainzer Wärme PLUS GmbH und ETech Rhein-Main GmbH von dem Vorfall betroffen.

     

    Nach jetzigem Kenntnisstand wurden keine weiteren Daten erbeutet oder können von den Hacker preisgegeben werden. 

  • Wo wurden die Daten veröffentlicht?

    Die Daten wurden durch die Hacker im sogenannten Darknet veröffentlicht. Anders als im normalen Internet, das frei zugänglich ist und wo man beispielsweise über Suchmaschinen wie Google zu verschiedenen Internetseiten navigieren kann, ist das Darknet praktisch ein versteckter Teil des Internets. Hier bewegen sich die Nutzer und Nutzerinnen völlig anonym und ein Zugang ist nur mit besonderer Software und IT-Kenntnis möglich.

  • Welche Daten sind betroffen?

    Genaue Auskünfte zu der Betroffenheit der Daten erhalten Sie unter der für diesen Zweck neu eingerichteten Hotline 06131 12 82 00. Alternativ sind wir diesbezüglich auch per E-Mail unter datenschutz@mainzer-stadtwerke.de erreichbar.

  • Welche Gegenmaßnahmen kann ich ergreifen? 

    Name, Kontaktdaten und Vertragsdaten können Kriminelle nutzen, um sich als Sie oder als Mitarbeitende unseres Unternehmens auszugeben und ungewollte Aktionen durchzuführen („Social Engineering“). Achten Sie daher auf Kommunikation, die Ihnen ungewöhnlich vorkommt und melden Sie uns diese gegebenenfalls unter der nachfolgend genannten Kontaktmöglichkeit.

     

    Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl). Ein Identitätsdiebstahl kann auch unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. 

     

    Falls die IBAN veröffentlicht wurde: Achten Sie auf verdächtige Abbuchungen auf Ihrem Bankkonto und nehmen Sie bei ungewöhnlichen Kontobewegungen gegebenenfalls Kontakt mit Ihrer Bank und der Strafverfolgungsbehörde auf.

  • Welche Maßnahmen hat die Unternehmensgruppe Mainzer Stadtwerke ergriffen? Welche offiziellen Stellen wurden informiert?  

    Count + Care hat wegen des Hackerangriffs sofort Strafanzeige beim Landeskriminalamt Hessen gestellt, die Ermittlungen werden vom Landeskriminalamt Rheinland-Pfalz begleitet. In Zusammenarbeit mit den Landeskriminalämtern und externen Experten für Cybersicherheit wurde der Hackerangriff untersucht und verschiedene Maßnahmen ergriffen, um die volle Funktionsfähigkeit unserer Systeme und Kommunikationsprozesse wiederherzustellen, sowie die System- und Datensicherheit zu überprüfen. Als bekannt wurde, dass Kundendaten im Darknet aufgetaucht sind, wurden fristgerecht die Landesdatenschutzbehörden informiert.

     

    Count + Care arbeitet mit Hochdruck daran, ihre Sicherheitsstruktur noch weiter auszubauen und die Unternehmensgruppe Mainzer Stadtwerke arbeitet zusätzlich daran, alle Kundendaten extra zu verschlüsseln. Maßnahmen, die dazu führen sollen, dass sich ein solcher Fall nicht wiederholt.

     

    Uns ist der Ernst der Lage bewusst und wir setzen alles daran, den Vorfall vollumfänglich aufzuklären. Bitte haben Sie aber Verständnis dafür, dass wir aufgrund der laufenden Untersuchung derzeit keine näheren Auskünfte geben können.

  • Sind meine Daten in Zukunft geschützt? Was wird getan, dass sich dies nicht wiederholt? 

    Eine hundertprozentige Sicherheit vor Cyberangriffen wird es leider nie geben können – denn kriminelle Hackernetzwerke arbeiten hochprofessionell und entwickeln laufend neue Angriffsmethoden, die man nicht vollumfänglich antizipieren kann. Sie können aber sicher sein, dass wir als Unternehmensgruppe Mainzer Stadtwerke und unser IT-Dienstleister alle Möglichkeiten ergreifen, um den Schutz Ihrer Daten zu gewährleisten. Count + Care arbeitet mit Hochdruck daran, ihre Sicherheitsstruktur noch weiter auszubauen und die Unternehmensgruppe Mainzer Stadtwerke arbeitet zusätzlich daran, alle Kundendaten extra zu verschlüsseln - Maßnahmen, die dazu führen sollen, dass sich ein solcher Fall nicht wiederholt.

  • Ich bin Kunde und habe im Gegensatz zu meinem Nachbarn kein Schreiben erhalten, woran kann das liegen? 

    Nach aktuellem Wissensstand sind nicht alle Gesellschaften der Mainzer Stadtwerke Unternehmensgruppe betroffen und auch nicht alle Kundendaten innerhalb der einzelnen Gesellschaften – zum Beispiel sind manche Stromkunden betroffen, manche nicht. Falls wir neue Erkenntnisse erlangen, dass auch Sie betroffen sind, werden Sie schnellstmöglich schriftlich von uns informiert.

  • Habe ich ein Sonderkündigungsrecht als Energiekunde? 

    Wir bedauern, dass der Vorfall bei Ihnen zu einem Kündigungswunsch geführt hat. Ein Sonderkündigungsrecht besteht jedoch nicht. Wir würden uns freuen, wenn Sie uns die Chance geben, wieder Vertrauen aufzubauen.

  • Warum habe ich ein Schreiben erhalten, obwohl ich kein Kunde (mehr) bin?  

    Mainzer Stadtwerke Vertrieb und Service GmbH, Mainzer Wärme GmbH, Mainzer Wärme PLUS GmbH und ETech Rhein-Main GmbH:

    Die Kundendaten zur Ihrem bereits beendeten Versorgungsvertrag liegen uns aufgrund der gesetzlichen Aufbewahrungsfristen weiterhin vor. Wir dürfen diese Daten erst dann löschen, wenn die Aufbewahrungsfrist abgelaufen ist. 
    Wesentliche gesetzliche Aufbewahrungsfristen umfassen:
    6 Jahre Aufbewahrungspflicht für Handels- und Geschäftsbriefe (Rechnungen, Auftragsbestätigungen etc.)
    10 Jahre für Buchungsbelege und debitorische Zahldaten (z.b. Buchungsdaten zu Ihrem Vertragskonto)

      

    Die Mainzer Netze GmbH ist Netzbetreiber in Mainz und der Region. 
    Als Netzbetreiber sind wir gesetzlich für den ordnungsgemäßen Betrieb der Strom- und Gasnetze verantwortlich. 
    Der Strom und Gasversorger ist für die Belieferung mit Strom und Gas zuständig für die Nutzung der Strom und Gasnetze ist der Versorger verpflichtet Netznutzungsentgelte zu zahlen diese richten sich nach der Menge an Strom oder Gas die durch das Netz geleitet wurden.

  • Warum habe ich mehrere Schreiben erhalten? 

    Jede Gesellschaft der Unternehmensgruppe Mainzer Stadtwerke informiert die eigenen betroffenen Kundinnen und Kunden in separaten Schreiben. Wenn Sie mehrere Verträge bei unterschiedlichen Gesellschaften haben, erhalten Sie entsprechend mehrere Schreiben. 

     

    Auch wenn Sie mehrere betroffene Vertragskontonummern bei der Mainzer Stadtwerke Vertrieb und Service GmbH haben, erhalten Sie mehrere Schreiben.

  • Wer haftet für Abbuchungen aufgrund von geleakten Bankdaten?

    Die Mainzer Stadtwerke AG oder die betroffenen Tochter- und Beteiligungsgesellschaften haften nicht, da wir unsere Kundinnen und Kunden entsprechend über die Verletzung des Schutzes personenbezogener Daten nach Art. 34 DS-GVO informieren und Sie auf eine erforderliche erhöhte Wachsamkeit hinweisen. Sollte es beispielsweise zu fehlerhaften Bank-Abbuchungen nicht berechtigter Personen kommen, müssen Sie (die Kundinnen und Kunden) umgehend Ihre Bank darüber informieren.

Für Sie erreichbar

Für Fragen zur aktuellen Situation haben wir eine Hotline unter der Rufnummer 06131 12 82 00 eingerichtet.
Das Kundenteam der Mainzer Netze GmbH, Mainzer Wärme GmbH, Mainzer Wärme PLUS GmbH und ETech Rhein-Main GmbH ist Mo.-Do. 8 bis 20 Uhr sowie Fr. 8 bis 18 Uhr für Kundinnen und Kunden erreichbar.

Das Kundenteam der Mainzer Stadtwerke Vertrieb und Service GmbH steht auch vor Ort in unserem Energieladen in der Rheinallee 41 und ebenfalls telefonisch unter der Rufnummer 06131 12 82 00 in der Zeit von Mo.-Do. 8 bis 16 Uhr sowie Fr. 8 bis 15 Uhr für Fragen zur Verfügung.

 

Alternativ sind wir zu diesem Thema auch per E-Mail unter datenschutz@mainzer-stadtwerke.de erreichbar.