Energieversorger Endesa bestätigt Datenleck nach Cyberangriff

Der Energieversorger Endesa, bei dem auch zahlreiche Mallorca-Residenten und Ferienhausbesitzer Kunden sind, hat nach einem Hacker-Angriff ein Datenleck eingeräumt. Betroffene Kunden wurden in einer Benachrichtigung vom 12. Januar per E-Mail aufgefordert, auf verdächtige Mitteilungen zu achten und insbesondere nicht auf Phishing- oder Spam-Kampagnen hereinzufallen. Der Konzern folgt damit auf weitere große spanische Unternehmen wie Iberia oder Air Europa, die zuletzt von Datenlecks betroffen waren. 

In der Mitteilung von Endesa ist von einem unbefugten Zugriff auf die kommerzielle Plattform die Rede, bei dem die vom Konzern getroffenen Sicherheitsmaßnahmen überwunden worden seien. Dieser Zugriff habe die Abschöpfung von Kundendaten im Zusammenhang mit bestehenden Strom- und Gasverträgen zur Folge gehabt, darunter Ausweisdaten und Zahlungsinformationen. Konkret ist die Rede von Kontaktdaten, Ausweisdokumenten sowie der IBAN von Bankkonten. Endesa Energía stellt jedoch klar, dass Zugangspasswörter nicht betroffen seien. 

Alle nötigen Sicherheitsprotokolle und -vorkehrungen seien aktiviert worden. Dazu gehören unter anderem die sofortige Sperrung der kompromittierten Zugänge, die Auswertung der Protokolldaten (Logs) sowie die Benachrichtigung aller Kunden, deren Daten betroffen seien - wie viele das sind, wurde zunächst nicht beziffert. Zudem würden die Systeme fortlaufend besonders eng überwacht, um jegliche verdächtige Aktivitäten frühzeitig zu erkennen.

Das Unternehmen warnt davor, dass der Angreifer versuchen könnte, die Identität von Kunden zu missbrauchen, die Daten in digitalen Foren zu veröffentlichen oder sie für betrügerische E-Mails beziehungsweise Nachrichten im Rahmen von Phishing- und Spam-Kampagnen zu nutzen. Auch wenn ein hohes Risiko unwahrscheinlich sei, sollten verdächtige Vorgänge unter der Telefonnummer 800 760 366 gemeldet werden. 

Darüber hinaus sollten Kunden folgende Tipps berücksichtigen: 

• In den kommenden Wochen alle Bewegungen auf dem Bankkonto genau beobachten
• Alle Benachrichtigungen per E-Mail und SMS kritisch prüfen. So geben sich Betrüger häufig erfolgreich als Vertreter des Unternehmens aus und versuchen, gerade auch mit dem Hinweis auf ein Datenleck und angeblich notwendige Maßnahmen an sensible Daten zu kommen.
• Im Zweifelsfall sich telefonisch beim Unternehmen erkundigen oder direkt die Polizei alarmieren

Endesa ist marktführend im spanischen Energiesektor und versorgt Haushalte, Unternehmen und Institutionen mit Strom sowie zunehmend auch mit Erdgas im gesamten Land.