Ein Hackerangriff legt seit Sonntag die Internetseiten und IT-Struktur der Mainzer Stadtwerke sowie der Darmstädter Entega lahm, inzwischen weitete sich das Problem aus: Betroffen ist nun auch die Frankfurter Entsorgungs- und Service GmbH (FES), kurz – die Müllabfuhr. Es seien aber nur die Online-Dienste nicht erreichbar, versicherte man dort, Reinigung und Müllabfuhr liefen uneingeschränkt weiter. Bei den Mainzer Stadtwerken hieß es auf Anfrage am Montag: Die Probleme würden wohl noch einige Zeit andauern. Ganz so harmlos ist die Attacke aber wohl nicht: Auswirkungen gibt es inzwischen auch auf den ÖPNV in Mainz, es kann zu Fahrausfällen kommen.

Ein Hackerangriff legt derzeit Internetseiten der Entega in Darmstadt und der Mainzer Stadtwerke lahm. - Foto: Entega
Ein Hackerangriff legt derzeit Internetseiten der Entega in Darmstadt und der Mainzer Stadtwerke lahm. – Foto: Entega

Der Hackerangriff hatte wohl am frühen Sonntagmorgen begonnen, getroffen wurde der IT-Dienstleister Count+Care GmbH in Mainz. Die Firma ist ein gemeinsames  Tochterunternehmen der Mainzer Stadtwerke sowie der Darmstädter Entega – und genau diese beiden Energieunternehmen sind bislang auch die Hauptgetroffenen von dem Angriff: Die Internetseiten beider Unternehmen sind seither offline, ebenso der Töchter Mainzer Mobilität und Taubertsbergbad.

Man sei „Opfer eines kriminellen Hackangriffs“, schreibt die Entega auf ihrer Facebookseite, betroffen seien vor allem die E-Mailkonten der rund 2000 Mitarbeiter sowie die Internetseiten des Unternehmens. „Das einzige Glück im Unglück: Die kritische Infrastruktur rund um Strom-, Wasser- und Gasversorgung ist nicht betroffen“, beruhigt die Entega weiter: „Heißt: Ihr könnt aufatmen, ihr seid weiterhin gut versorgt und es kommt zu keinen Ausfällen.“

- Werbung -
Werben auf Mainz&

 

Auch bei den Mainzer Stadtwerken heißt es, betroffen seien von dem Angriff vor allem „interne Systeme sowie die Internetseiten des Unternehmens.“ Die sogenannte „Kritische Infrastruktur“ –  also Strom-, Gas- und Wassernetze – seien gesondert geschützt und nicht betroffen. „Es besteht keine Gefahr von Versorgungsausfällen, betonten die Stadtwerke via Facebook, auch seien nach jetzigem Stand keine Kundendaten von dem Angriff betroffen. Auf Facebook findet Ihr nun auch wichtige Telefonnummern zu Wärmeversorgung, Breitband Strom und Mobilität. Ein Sprecher sagte zudem gegenüber Mainz&, das Problem werde sich nicht innerhalb von Stunden beheben lassen.

In Mainz sind vom Hackerangriff die Stadtwerke mit ihren Töchtern Mobilität und Taubertsbergbad betroffen. - Foto: gik
In Mainz sind vom Hackerangriff die Stadtwerke mit ihren Töchtern Mobilität und Taubertsbergbad betroffen. – Foto: gik

Am Montag weitere sich der Angriff allerdings aus: „Der Angriff auf einen Rechenzentrum betrifft auch die FES-Gruppe“, meldete der Frankfurter Entsorgungsservice via Facebook, auch hier seien die Online-Dienste nicht erreichbar. „Kundendaten sind nach jetzigem Stand nicht betroffen, die Müllabfuhr und Reinigung arbeiten ohne Einschränkungen“, heißt es dort weiter. Neuaufträge könnten aber nur per Mail oder telefonisch entgegengenommen werden.

Welchen Hintergrund die Hackerangriffe haben, ist derzeit noch unklar, Experten warnen allerdings seit Monaten vor einer Zunahme von Angriffen durch russische Hacker – gerade im Zusammenhang mit dem Krieg in der Ukraine. Der Verfassungsschutz hatte deshalb auch vor einem Angriff speziell gegen Energieunternehmen gewarnt, allerdings nehmen auch jenseits von Cyberwar-Aktivitäten kriminelle Hackerangriffe seit Jahren erheblich zu.

Fahrscheinverkauf eingeschränkt, Ausfälle bei Bussen möglich

Am Abend hieß es nun von der Mainzer Mobilität, der Hackerangriff auf den IT-Dienstleister habe inzwischen auch Auswirkungen auf den Bus- und Bahnverkehr: „Wegen des Ausfalls wichtiger IT-Systeme kann es zu Unregelmäßigkeiten im Fahrplan kommen“, teilte das Unternehmen mit. Möglich seien einzelne Fahrtausfälle ebenso wie Verspätungen. Die Auskünfte in den Handy-Apps sowie die dynamischen Fahrgastinformationsanzeiger an den Haltestellen lieferten „grundsätzlich zuverlässige Angaben, an denen sich die Fahrgäste orientieren können.“

Inzwischen sorgt der Hackerangriff auch für Probleme beim ÖPNV in Mainz. - Foto: gik
Inzwischen sorgt der Hackerangriff auch für Probleme beim ÖPNV in Mainz. – Foto: gik

Eingeschränkt ist auch der Fahrscheinverkauf: Im Verkehrs Center Mainz am Hauptbahnhof sowie an den mobilen Automaten in den Straßenbahnen ist aktuell kein Fahrscheinkauf möglich. Fahrgäste erhielten Fahrscheine weiterhin an den Automaten an den Haltestellen – allerdings nur gegen Bargeld, auch in der Handy-App „Mainzer Mobilität“ ist weiter der Fahrscheinkauf möglich. In den Bussen beim Fahrpersonal könnten Fahrscheine weiterhin bargeldlos erworben werden.

Nicht erreichbar ist die Mainzer Mobilität aktuell per Email: Nach Freitag, den 10. Juni 2022, 12.00 Uhr eingegangene E-Mails könnten nicht bearbeitet werden, das gelte auch für eingegangene Online-Anträge von Abonnements und Schülertickets. Wer am Wochenende einen Antrag online abgesendet hat, wird gebeten, den Antrag noch mal in Papierform bei der Mainzer Mobilität abzugeben.

Privat gebuchte Sonderfahrtenevents entfallen

„Sonderfahrtenevents, die ab Donnerstag, den 16. Juni 2022, stattfinden sollten, müssen leider entfallen“, teilt die Mainzer Mobilität weiter mit. Sonderfahrtenkundinnen und -kunden könnten aber aufgrund der IT-Störung leider nicht aktiv benachrichtigt werden. Die Mainzer Mobilität bittet Kundinnen und Kunden mit gebuchten Sonderfahrten, sich aktiv unter der Telefonnummer (06131) 12 77 77 zu melden.

Info& auf Mainz&: Fahrgäste mit dringenden Anliegen bei der Mainzer Mobilität werden gebeten, sich an die Telefonnummer (06131) 12 77 77 zu wenden. Mehr zum Thema Hackerangriff im Allgemeinen und speziell diesem  Mainzer Fall lest Ihr hier bei Mainz&:

Hackerangriff auf Energieunternehmen: Mainzer Stadtwerke, Entega und Mainzer Mobilität offline – Russische Attacken nehmen zu