Einer Hackergruppe sei es gelungen, in die IT-Systeme des Energieversorgers einzudringen, wie die TWL mitteilen. Am 20.04.2020 sei der Daten-Diebstahl entdeckt und sofort Maßnahmen eingeleitet worden, um die Hacker zu stoppen. Dennoch seien laut TWL über 500 GB an Daten gestohlen worden. „Inzwischen ist dem Unternehmen bekannt, dass der Erstzugriff der Kriminellen Mitte Februar über eine infizierte E-Mail-Anlage erfolgte, die von den technischen Abwehrsystemen nicht erkannt wurde“, heißt es in der Mitteilung. In den weiteren Wochen hätte es die Kriminellen trotz Sicherheitsvorkehrungen geschafft, sich unerkannt im Netzwerk von TWL auszubreiten.
Ein externes Unternehmen für IT-Sicherheit wurde mit der Untersuchung und Abwehr der Hacker-Attacke beauftragt. Eine Verschlüsselung der Systeme sowie ein Zugriff auf die Prozessleittechnik konnten so verhindert werden.
Wie die TWL weiter mitteilen, hätten die Hacker am 30.04.2020 zudem zum Energieversorger Kontakt aufgenommen und versucht, Lösegeld im zweistelligen Millionenbereich zu erpressen. Weil TWL ablehnte, ein Lösegeld zu zahlen, hätten die Hacker – ohne weitere Konkretisierung der TWL – die erbeuteten Daten im „Darknet“ veröffentlicht.
Wenn die TWL eine Cyber-Versicherung haben würde, wären nicht nur die Kosten für die externen IT-Forensiker versichert, sondern auch die Kosten für die nun erforderlichen PR-Maßnahmen zur Information der Betroffenen und sogar – wenn als Baustein versichert – die Kosten für eine Lösegeldzahlung.