Cyberangriff in Basel
: Kundendaten der IWB gestohlen

Unbekannte haben bei einem Cyberangriff auf einen Dienstleister der baselstädtischen Energieversorgerin Industrielle Werke Basel (IWB) Kundendaten entwendet.
Von
sda
Basel
Jetzt in der App anhören
Die Industriellen Werbe Basel IWB - hier die von ihnen betriebene Kehrichtverbrennungsanlage - sind Opfer von Datendiebstahl geworden.

Die Industriellen WerKe Basel IWB - hier die von ihnen betriebene Kehrichtverbrennungsanlage - sind Opfer von Datendiebstahl geworden.

Tim Nagengast
  • Unbekannte stahlen Kundendaten bei einem Dienstleister der IWB – rund 40.000 Datensätze.
  • Betroffen sind Namen, Adressen und technische Angaben zu Energiezählern.
  • Keine Telefonnummern, E-Mail-Adressen oder Bankdaten betroffen, Missbrauchsrisiko gilt als gering.
  • Erster Hinweis Anfang Juni, IWB erfuhr am 23. Juni von betroffenen Daten und informierte Kunden.
  • Systeme der IWB sind nicht betroffen: Zusatzkontrollen laufen, Hinweise auf Missbrauch fehlen.

Die Zusammenfassung wurde durch künstliche Intelligenz erstellt.

Die Daten enthalten Namen, Adressen und technische Angaben zu Energiezählern, wie die IWB am
Mittwoch mitteilten. Es geht um rund 40.000 Datensätze, wie es heißt. Nicht betroffen sind laut der Kantonalen Datenschützerin weitere persönliche Daten wie Telefonnummern, E-Mail-Adressen oder Bankdaten der Kunden. Das Risiko eines Datenmissbrauchs werde deshalb als gering
eingeschätzt.

Rückschlüsse auf den Energieverbrauch der Kunden seien nicht möglich und auch Zahlungs- und Rechnungsdaten könnten nicht eingesehen werden, schreiben die IWB. Die Datenschutzbeauftragte
des Kantons, das Bundesamt für Cybersicherheit und die betroffenen Kunden seien informiert worden.

Erster Hinweis im Juni

Dass ein Angriff auf den Dienstleister erfolgt ist, war bereits gegen Anfang Juni bekannt, erklärt IWB-Sprecher Erik Rummer auf Anfrage der Nachrichtenagentur Keystone-SDA. Allerdings habe der Dienstleister mehrere Kunden. Zudem habe das Ausmaß des Angriffs zunächst eruiert werden müssen. Die IWB erfuhren am 23. Juni davon, dass Daten ihrer Kunden betroffen sind, wie Rummer sagt.

Laut Rummer besteht keine Informationspflicht gegenüber den Kunden, weil keine besonders schützenswerten Daten entwendet wurden. Dennoch hat man die betroffenen Kunden im Sinne der Transparenz informiert, wie die IWB in ihrer Mitteilung betonen. Nach dem Datenschutzgesetz handelt es sich bei besonders schützenswerten Daten um Informationen wie etwa persönliche
Ansichten, die Gesundheit, biometrische Informationen oder die
strafrechtliche Historie.

Derzeit keine Hinweise auf Missbrauch

Die Energieversorgerin habe daraufhin den Datenaustausch eingeschränkt und Sicherheitsprüfungen durchgeführt, heißt es weiter in der Mitteilung. Die Systeme der IWB selbst seien nicht betroffen. „Wir bedauern diesen Vorfall bei unserem Dienstleister sehr und haben umgehend zusätzliche Kontrollen eingeführt. Datensicherheit ist uns sehr wichtig“, wird IWB-CEO Claus Schmidt in der Mitteilung zitiert.

Laut Mitteilung liegen derzeit keine Hinweise vor, dass die betroffenen Daten missbräuchlich verwendet wurden. Dennoch mahnt das Unternehmen zur Vorsicht bei unerwarteten Kontaktaufnahmen - vor allem wenn dabei in Bezug auf die Daten unter Zeitdruck Geld oder die Herausgabe von Zugangsinformationen verlangt würden.