Nach Datenklau im AWB
Was bedeutet Hackerattacke für die Kunden?

Wer hinter der Hackerattacke auf den IT-Dienstleister des AWB steckt, wird wohl nie ans Licht kommen – der Datenschutzbeauftragte ermittelt nicht mehr.
  • Wer hinter der Hackerattacke auf den IT-Dienstleister des AWB steckt, wird wohl nie ans Licht kommen – der Datenschutzbeauftragte ermittelt nicht mehr.
  • Foto: Pixabay
  • hochgeladen von Katja Fünfsinn (Redakteurin)

damo Kreis Altenkirchen. Solche Briefe verschickt niemand gerne: Am Samstag haben 10 000 Haushalte im AK-Land Post vom Abfallwirtschaftsbetrieb bekommen, und zwar mit einer unangenehmen Botschaft. So hat der AWB seinen Kunden mitteilen müssen, dass ihre Daten bei einem Cyberangriff gestohlen worden sind. Die SZ hat über den eigentlichen Datenklau bereits am Montag berichtet – aber was bedeutet die Hackerattacke für die Betroffenen, welche Konsequenzen zieht der AWB daraus, und warum liegen Datensätze überhaupt auf den Servern eines externen Dienstleisters?

Im Gespräch mit AWB-Werkleiter Werner Schumacher will die SZ diese Fragen jetzt beantworten.

Welche Gefahr droht denjenigen, deren Daten in die Hände der Cyberkriminellen gelangt sind?

Praktisch keine, sagt Schumacher und stützt sich bei dieser Einschätzung auf das Urteil des Landesbeauftragten für Datenschutz: „Der Datenschutzbeauftragte spricht von einem kleineren Vorfall.“ Denn letztlich handele es sich ausschließlich um Namen und Adressen, nicht aber um E-Mail-Adressen oder Bankdaten. „Es geht nicht um sensible Daten. Solche Daten gibt’s auch in einem elektronischen Telefonbuch“, sagt Schumacher.

Der AWB hat 46 000 Gebührenzahler – woher weiß man, dass lediglich 10 000 betroffen sind?
„Es ist das Worst-Case-Szenario, dass 10 000 Kundendaten gestohlen wurden“, sagt Schumacher: Die Daten der AWB-Kunden werden in 10 000er-Bündeln in Dateien zusammengefasst, und zum Zeitpunkt des Hackerangriffs habe sich nur eine einzige Datei des AWB auf dem Server des betroffenen IT-Dienstleisters befunden. Und es sei noch nicht einmal klar, ob diese Datei überhaupt in die Hände der Kriminellen gefallen ist. „Der IT-Dienstleister hat den Angriff bemerkt und sofort seine Rechner vom Netz genommen. Es ist offen, ob die AWB-Datei gestohlen wurde oder nicht“, sagt Schumacher. Fakt sei aber: Wenn überhaupt, sei diese eine Datei ausspioniert worden – mehr nicht.

Lässt sich zuordnen, welche AWB-Kunden betroffen sind?
Ja, für den AWB selbst natürlich schon – aber die Datensätze seien nicht nach dem Alphabet oder nach Gemeinden geordnet.

Warum lagert der AWB überhaupt seine Nutzerdaten aus?
Schumacher ruft ins Gedächtnis, dass die einzelnen Mülltonnen im AK-Land mit einem Chip versehen sind. Dieser spielt speziell bei der Abrechnung der Gebühren für den Restmüll eine wichtige Rolle: Hier kostet – mit Ausnahme der Freileerungen – jede einzelne Abfuhr. So sammeln die Müllfahrzeuge auf ihrer Tour Nutzerdaten, die am Jahresende zur Abrechnung herangezogen werden. Bis dahin liegen diese Daten laut Schumacher nur auf eigenen Servern des AWB im Kreishaus. „Alle Daten sind bei uns“, versichert der Werkleiter. Erst dann, wenn die Jahresrechnung erstellt wird, gehen die Datensätze an den IT-Dienstleister, der auch die Beitragssoftware geliefert habe, ergänzt Schumacher. Dort finde eine Plausibilitätsprüfung statt; zudem würden kleinere Anpassungen vorgenommen.

Wann hat sich der Diebstahl ereignet, und wie hat der AWB darauf reagiert?
Vor etwa drei Wochen habe der AWB von dem Cyberangriff erfahren. „Dann haben wir umgehend die zuständigen Stellen im Kreishaus, etwa den Landrat, die IT-Abteilung und den Werkausschuss, informiert“, sagt Schumacher.

Auch wenn nach Darstellung des AWB keine sensiblen Daten gestohlen worden sind: Sind die Betroffenen früh genug informiert worden?

„Nach dem Gesetz hätten wir über diesen Vorfall gar nicht informieren müssen“, gibt Schumacher die Einschätzung des Landesdatenschutzbeauftragten wieder, „denn es handelt sich aus seiner Sicht um einen kleineren Vorfall“. Der AWB habe sich aber entschieden, trotzdem die Betroffenen in Kenntnis zu setzen.

Es ist das Worst-Case-Szenario, dass 10 000 Kundendaten gestohlen wurden.
Werner Schumacher
Werkleiter des AWB

Weiß man, wer sich hinter dem Hackerangriff verbirgt?
Laut Schumacher nicht – und mittlerweile hätten die Datenschutzbeauftragten auch ihre Ermittlungen eingestellt.

Wird der AWB Konsequenzen aus dem Vorfall ziehen?
„Wir haben am Dienstag ein weiteres Gespräch mit dem IT-Dienstleister, da werden wir auch darüber sprechen.“

Autor:

Daniel Montanus (Redakteur) aus Betzdorf

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

5 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen