LUDWIGSHAFFEN. Nach einem Hackerangriff auf die Technischen Werke Ludwigshafen (TWL) haben Unbekannte dem Unternehmen eine Lösegeldforderung im zweistelligen Millionenbereich zukommen lassen. Das teilte der kommunale Versorger am Mittwoch in der pfälzischen Stadt mit. Nachdem TWL die Forderung abgelehnt habe, hätten die Täter die erbeuteten Daten im Darknet veröffentlicht.
Parallel schrieben die Unbekannten demnach Kunden von TWL per E-Mail an, um weiteren Druck auszuüben. Das Unternehmen habe das Dezernat Cybercrime des Landeskriminalamtes Rheinland-Pfalz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.
TWL hatte den Hackerangriff, der wohl Mitte Februar mit einer infizierten E-Mail-Anlage begann, Anfang Mai öffentlich gemacht – jedoch ohne Details. Jetzt teilte das Unternehmen mit, dass bei der am 20. April entdeckten Attacke einer «unbekannten aber offenbar hochprofessionellen» Gruppe mehr als 500 Gigabyte Kundendaten sowie Mitarbeiter- und Geschäftsdaten abgeflossen seien.
«Das Unternehmen geht derzeit davon aus, dass alle seine Kunden und Geschäftspartner betroffen sind», teilte TWL mit. Es bestehe die Gefahr, dass die erbeuteten Daten für weitere Straftaten genutzt werden könnten – etwa Identitätsdiebstahl und Phishing (Datenklau).