TNach Hacker-Angriff: Hat der Trinkwasserverband richtig gehandelt?
Nach einem Hacker-Angriff landen zehntausende Kundendaten des Trinkwasserverbands Stader Land im Darknet (Symbolbild). Foto: Lino Mirgeler/dpa
Nach einem Hacker-Angriff tauchen zehntausende Kundendaten des Trinkwasserverbands Stader Land im Darknet auf. Der Verband informiert die Kunden nur auf seiner Homepage über den Datenklau. Ist das in Ordnung? Die Datenschutzbehörde hat den Fall geprüft.
Dass der Trinkwasserverband Stader Land (TWV) die mehr als 45.500 Kunden nach dem Daten-Diebstahl durch die Cyber-Kriminellen von Lockbit nicht mit einem Brief persönlich informiert hat, „ist rein formal in Ordnung“. Das hat die Datenschutzbehörde für Land Niedersachsen unterstrichen.
Datenschützer gibt dem Trinkwasserverband Recht
Die Fachleute des Landesbeauftragten für den Datenschutz in Niedersachsen haben den Fall noch einmal geprüft. In diesem Fall reichen eine öffentliche Bekanntmachung oder ähnliche Maßnahmen - wie auf der Homepage - aus. Das sagte der Sprecher der Datenschützer, Marius Engelskirchen, dem TAGEBLATT. Er verwies auf die Regelung in der Datenschutzgrundverordnung.
Wenn eine Benachrichtigung „mit einem unverhältnismäßigen Aufwand“ verbunden sei, reiche das Vorgehen des TWV aus. Ein Rundbrief hätte den Verband nach eigenen Angaben 40.000 Euro gekostet. Engelskirchen betont, dass die Dollerner die Aufsichtsbehörde „fristgerecht“ über die Verletzungen des Schutzes personenbezogener Daten informiert habe.
Hacker wollen Trinkwasserverband Stader Land erpressen
Wie berichtet, war der Trinkwasserverband Stader Land bereits Ende Juli das Opfer einer kriminellen Cyberattacke geworden. Dabei konnte zwar die Verschlüsselung der IT-Systeme verhindert werden. Allerdings sind den Cyber-Kriminellen trotz alledem Kundendaten in die Hände gefallen. Die inzwischen im Darknet aufgetaucht sind.
„Derzeit arbeiten wir mit Hochdruck an der sicheren Wiederherstellung aller betroffenen IT-Systeme, die weitestgehend abgeschlossen ist. Dabei werden wir durch externe Experten unterstützt und arbeiten eng mit den zuständigen Datenschutz- und Polizeibehörden zusammen“, sagt Fred Carl, Geschäftsführer des Trinkwasserverbands. Die Trinkwasserversorgung war zu keinem Zeitpunkt betroffen. Dass die Kriminellen nicht nur sensible Kundendaten, sondern auch digitale Pläne des Netzes erbeutet haben, stelle seiner Auffassung nach „keine Bedrohung“ der Wasserversorgung dar.
TWV-Kunden sollen ihre Passwörter erneuern
Bedauernswerterweise, so Carl in einer Mitteilung von Freitag, konnten Täter sensible Kundendaten im Kontext der Zählerwechsel erbeuten. Daher empfehlen Verband und Datenschutzexperten allen Kunden, ihre Abrechnungen und Kontobewegungen genau zu prüfen und die Passwörter zu ändern. Infos gibt es beim Verband: rueckfrage@twv-staderland.de.
Grundsätzlich empfiehlt die zuständige Bundesbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Virenschutzprogramm, den Internetbrowser und das Betriebssystem stets auf dem neuesten Stand zu halten. Darüber hinaus sollte man beim Öffnen von Mails mit Anhängen sehr vorsichtig und zurückhaltend sein. Sein Tipp: sicherheitshalber beim Absender nachfragen. Niemals sollte auf Links oder auf Bestätigungsfelder in unaufgefordert zugesandten E-Mails geklickt werden. Die Sicherheitseinstellungen von E-Mail-Programmen können so eingestellt werden, dass kein Skript automatisch ausgeführt wird.
