Auch den Energieversorger ENTEGA in Deutschland hat es im Juni 2022 erwischt. Es gingen auch Kundendaten nach außen. Für 15 Millionen Dollar hätte man die Veröffentlichung der Daten verhindern können. Es ging dabei um Kundennamen, Anschrift und teilweise auch Kontodaten. Das sind natürlich durchaus heikle Daten.
Entega hat den Weg beschritten, nicht zu zahlen, dafür aber eine Informationsoffensive gestartet umd die Kunden zu informieren und hat auch deren Passwörter im Portal zurückgesetzt.
https://www.entega.de/hackerangriff/
Lessons learned:
Inzwischen sind viele Unternehmen auf solche Szenarien gut vorbereitet. Aufgrund gut aufgesetzter Backup-Strategien sind die Backups nicht mehr von der Ransomware-Attacke betroffen. Die Neu-Installation der kompletten IT-Umgebung ist vorbereitet und kostet daher keine 15 Millionen Dollar. Was man natürlich nicht einfach abschätzen kann, ist die Rufschädigung. Entega ist Energieversorger – ein Partner, den man unbedingt braucht, aber auch leicht wechseln kann. Wie sich das auf das Geschäftsergebnis heuer bzw. dann nächstes Jahr auswirken wird, bleibt abzuwarten.
Laut Webseite von Entega war die Energieversorgung nicht betroffen und hat weiter funktioniert.
Was hier aus meiner Sicht gut gemacht wurde, war die Kommunikation Richtung Kunden. Ein eigener Bereich auf der Webseite erklärte die Geschehnisse, Auswirkungen, nötige Schritte für die Kunden und ermöglichte die Kontaktaufnahme.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.