Zähl Pixel
Cyberkriminalität

GZ Plus IconHacker bieten geklaute Stadtwerke-Daten aus dem Harz im Darknet an

Ein Mann benutzt die beleuchtete Tastatur eines Laptops: ein Symbolfoto zum Thema Darknet.

Im Oktober werden die Stadtwerke Opfer eines Cyberangriffs. Die Täter beginnen jetzt, gestohlene Daten im Darknet anzubieten. Foto: Stein/dpa (Symbolfoto)

Nach dem Cyberangriff bei den Stadtwerken Clausthal-Zellerfeld gibt es neue Entwicklungen: Geklaute Daten sind im Darknet aufgetaucht. Die Ermittlungsbehörden sind dran.

author
Von Corinna Knoke Dienstag, 23.12.2025, 16:00 Uhr

Clausthal-Zellerfeld. Rund zwei Monate nach dem Cyberangriff auf die Stadtwerke Clausthal-Zellerfeld gibt es neue und brisante Erkenntnisse. Wie das Unternehmen mitteilt, haben die mutmaßlichen Täter am vergangenen Wochenende damit begonnen, gestohlene Daten im Darknet anzubieten. Bei der Gruppierung handelt es sich nach Einschätzung der Ermittler um organisierte Cyberkriminalität.

Bislang war trotz intensiver Untersuchungen unklar geblieben, ob und in welchem Umfang Daten bei dem Angriff tatsächlich entwendet worden waren. Nach aktuellem Stand sind laut den Stadtwerken personenbezogene Daten von Mitarbeitern des Unternehmens betroffen. Darüber hinaus sei ein älterer Datensatz mit einzelnen Kundendaten gestohlen worden. Dabei handele es sich um Namen, Kundennummern, Anschriften sowie Bankverbindungen. Die Stadtwerke betonen ausdrücklich, dass die zentrale, besonders geschützte Kundendatenbank vom Hackerangriff nicht betroffen sei.

Verunsicherung bei den Kunden

Die Cyberattacke selbst war im Oktober entdeckt worden und hatte bei der Geschäftsführung, den Mitarbeitern und Kunden für große Verunsicherung gesorgt. Stadtwerke-Chef Stefan Poehling hatte jedoch frühzeitig betont, dass die Versorgung mit Strom, Gas, Wasser und Wärme zu keinem Zeitpunkt gefährdet gewesen sei. Hintergrund war, dass die Netzleitstelle, die technisch vom restlichen IT-System getrennt ist, unversehrt geblieben ist.

Einschränkungen gab es dennoch im laufenden Betrieb. Um Spuren der Angreifer zu sichern und eine weitere Ausbreitung des Angriffs zu verhindern, wurden zahlreiche Systeme vorsorglich vom Netz genommen. Telefon, E-Mail, Kundenportal sowie Teile der Buchhaltung waren zeitweise nicht erreichbar. Auch wenn diese Maßnahmen notwendig waren, bedeuteten sie für Kundinnen und Kunden spürbare Einschränkungen. Für dringende Anliegen verweisen die Stadtwerke weiterhin auf ihre zentrale Telefonnummer (05323) 715-0.

Austausch mit Spezialistin für Datenschutz

Seit Bekanntwerden der Cyberattacke laufen umfangreiche IT-forensische Untersuchungen. Dabei geht es nicht nur darum, den Zeitpunkt und den technischen Weg des Angriffs zu rekonstruieren, sondern auch mögliche Schwachstellen zu identifizieren. Poehling hatte die Situation bereits vor einigen Wochen mit einem Einbruch in ein Haus verglichen: Entscheidend sei, herauszufinden, wie die Täter hineingelangt seien und was sie mitgenommen hätten. Gleichzeitig sei es ebenfalls wichtig, zu überprüfen, ob sie digitale Türen offengelassen hätten, um später erneut anzugreifen oder es anderen Hackern leichter zu machen.

Das Gebäude der Stadtwerke Clausthal-Zellerfeld ist in der Robert-Koch-Straße.

Die Ermittlungen nach dem Cyberangriff auf die Stadtwerke Clausthal-Zellerfeld dauern weiterhin an. Foto: Neuendorf

Parallel zu den technischen Untersuchungen stehen die Stadtwerke weiterhin im engen Austausch mit einer externen Spezialistin für Datenschutz sowie mit der Landesdatenschutzaufsicht. Die zuständigen Behörden wurden über die Entwicklungen im Darknet laut der Geschäftsführung bereits informiert. Gemeinsam werde geprüft, welche Datenkategorien konkret betroffen sind, welche Personen informiert werden müssen und in welcher Form dies geschieht. Zu Details über die Täter und mögliche Hintergründe des Datenklaus kann Geschäftsführer Poehling derzeit keine Angaben machen. Hier verweisen die Stadtwerke auf die laufenden Ermittlungen.

Stadtwerke rufen zu Wachsamkeit auf

Angesichts der aktuellen Entwicklung rufen die Stadtwerke Clausthal-Zellerfeld ihre Kunden zu besonderer Wachsamkeit auf. Sollten unerwartete E-Mails, Briefe oder andere Kontaktaufnahmen eingehen, in denen etwa zu ungewöhnlichen Zahlungen oder zur Änderung von Bankverbindungen aufgefordert wird, wird dringend empfohlen, nicht vorschnell zu reagieren. Stattdessen solle telefonisch oder persönlich Rücksprache mit dem Kundenservice der Stadtwerke gehalten werden. Das Unternehmen weist ausdrücklich darauf hin, dass es im Zusammenhang mit dem Cyberangriff keine Änderung der eigenen Bankverbindung gegeben habe.

Für Fragen rund um den Datenschutzvorfall steht weiterhin die E-Mail-Adresse info@stadtwerke-clausthal.de zur Verfügung. Aufgrund der Weihnachtstage kann es allerdings zu Verzögerungen bei der Bearbeitung von Anfragen kommen. Die Stadtwerke betonen, dass sie die Sorgen und Verunsicherung der Betroffenen sehr ernst nehmen und bedauern die Belastung, die der Cyberangriff ausgelöst hat.

Copyright © 2025 Goslarsche Zeitung | Weiterverwendung und -verbreitung nur mit Genehmigung.

Die Redaktion empfiehlt
Weitere Artikel
Meistgelesen
Weihnachtsmarkt bei Nacht mit vielen Besuchern, beleuchteten Ständen und geschmückten Tannenbäumen.
Viertes Adventswochenende
GZ Die Goslarer erobern sich ihren Weihnachtsmarkt langsam zurück
Zwei Männer und eine Frau lehnen über einen Tresen.
Tränen, Musik und Sigmar Gabriel
GZ Das „Rigoletto“ verabschiedet sich von seinen Goslarer Gästen
Zum Wohl: Huong Trute, Meik Lindberg, Felix Prade, Alexander Scharf und Johannes Steingrüber bei "Mein Lokal, Dein Lokal".
Nachgedacht
GZ „Mein Lokal, Dein Lokal“ im Harz: Abgesprochen statt umkämpft?
Weitere Themen aus der Region

Weitere Themen