Cyberangriff auf Dienstleister trifft Industrielle Werke Basel
Bei einem Cyberangriff auf einen externen Dienstleister der Industriellen Werke Basel (IWB) haben Unbekannte rund 40'000 Kundendatensätze entwendet. Betroffen sind Adressdaten sowie technische Angaben zu Energiezählern.
Bei einem Cyberangriff auf einen Dienstleister der Industriellen Werke Basel (IWB) haben Cyberkriminelle rund 40'000 Datensätze von Kundinnen und Kunden des Energieversorgers entwendet. Die IWB-Systeme blieben unversehrt, wie das Unternehmen mitteilt. Auch die Energieversorgung sei nicht beeinträchtigt gewesen.
Nach Bekanntwerden des Vorfalls überprüfte das Unternehmen nach eigenen Angaben seine Systeme und Zugriffe nochmals und schränkte den Datenaustausch mit dem betroffenen Dienstleister vorsorglich ein. Gemeinsam mit dem Dienstleister will die IWB nun zusätzliche Massnahmen prüfen, um das Risiko ähnlicher Vorfälle zu verringern.
Keine Bankdaten betroffen
Zu den entwendeten Informationen gehören Namen, Adressen sowie technische Angaben zu Energiezählern, darunter Zählernummern und Installationsmerkmale. Nicht betroffen sind laut IWB E-Mail-Adressen, Telefonnummern, Energieverbrauchsdaten oder Bank- und Zahlungsinformationen. Rückschlüsse auf den Strom- oder Wärmeverbrauch seien mit den gestohlenen Daten ebenfalls nicht möglich.
Die Datenschutzbeauftragte des Kantons Basel-Stadt stuft das Risiko eines Datenmissbrauchs laut IWB als gering ein. Dennoch informierte das Unternehmen alle betroffenen Kundinnen und Kunden mit einem persönlichen Schreiben. Wer kein entsprechendes Schreiben erhalten habe, sei von dem Vorfall nicht betroffen.
Nach Angaben der IWB gibt es derzeit keine Hinweise auf einen Missbrauch der gestohlenen Daten. Das Unternehmen empfiehlt dennoch, bei unerwarteten Kontaktaufnahmen wachsam zu bleiben. Besonders vorsichtig sollten Betroffene reagieren, wenn sich jemand unter Bezug auf ihre Adresse oder ihren Energiezähler meldet und unter Zeitdruck Geld oder persönliche Informationen verlangt. Die IWB betont zudem, ihre Mitarbeitenden würden weder Passwörter oder Zugangsdaten verlangen noch an der Haustür Geld einfordern.
Übrigens: Auch andere Unternehmen kämpfen mit den Folgen von Angriffen auf externe Dienstleister. So musste etwa Adidas nach einem Cyberangriff auf einen Kundendienstanbieter ein Datenleck bei Kunden eingestehen - lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Bach zum Geburtstag gratuliert
EPFL und MIT entwickeln Roboter nach dem Vorbild von Tauchvögeln
USA prüfen KI-Spitzenmodelle nach unklaren Kriterien
Arbeitslosigkeit in Schweizer ICT-Berufen steigt
Cyberangriff auf Dienstleister trifft Industrielle Werke Basel
Smallpdf verkauft PDF Tools an Apryse
200 Personen aus Wirtschaft und Forschung warnen vor KI
Wie man KI-generierte Bilder erkennen kann
Sequotech-Gruppe übernimmt Tiag