Hackerangriff bei Entega begann mit Öffnen einer Phishing-Mail
Opfern von Datenlecks ist in jedem Fall ein Schaden entstanden. Sensible Daten wir Anschriften, Telefonnummern und Kontodaten haben im Internet nichts zu suchen. Unternehmen müssen diese Daten effektiv vor Hackerangriffen schützen. Beim hessischen Energieversorger Entega genügte bereits das Öffnen einer Phishing-Mail durch einen Mitarbeiter, um kriminellen Hackern den Zutritt zum Datenbestand des Unternehmens zu ermöglichen. Hinter dem Angriff soll die russische Gruppe »Black Cat« stehen. Davon gehen zumindest Ermittler nach dpa-Informationen aus. Die Generalstaatsanwaltschaft Frankfurt leitet die Ermittlungen. Die Täter sollen eine Ransomware installiert und umgerechnet 15 Millionen Dollar Lösegeld verlangt haben.
Da Entega offensichtlich die Summe nicht bezahlen wollten, veröffentlichten die Hacker Datensätze im Darknet. Wie viele Kunden von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000. Nach ersten Erkenntnissen des Unternehmens wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN veröffentlicht – also weniger als 70.000 Verbraucher.
Für deutsche Gerichte kommt hier Art. 82 DSGVO ins Spiel. Gerichte vertreten die Ansicht, dass Schadensersatzsummen eine abschreckende Wirkung haben und damit eine abschreckende Höhe erreichen müssen. Das Landgericht München hat zum Beispiel am 9. Dezember 2021 den Online-Broker Scalable Capital zur Zahlung von Schadensersatz in Höhe von 2500 Euro an den Kläger verurteilt. Dessen persönliche Daten waren infolge eines Datenlecks im Netz veröffentlicht worden. Das Unternehmen habe versäumt die Daten ihrer Kunden ausreichend zu schützen, so das Gericht. Daher rät die Kanzlei vom Entega-Leck betroffenen Verbrauchern, sich anwaltlich beraten zu lassen. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeit auf, den Schaden durch das Datenleck zu minimieren und Schadensersatz einzuklagen.