Massiver Datenklau beim Stromversorger Endesa: So schützen sich Deutsche auf Mallorca jetzt am besten

Eine E-Mail hat am Montag (12.1.) Millionen Kunden des spanischen Stromanbieters Endesa verunsichert. Das Unternehmen gestand, Opfer eines immensen Datenklaus gewesen zu sein. Nicht nur derzeitige Kunden, sondern auch frühere Bezieher des Stroms oder Gases sind betroffen.

Man solle nicht in Panik ausbrechen und die Ruhe bewahren, rät Josep Albors von der spanischen Antivirus-Firma ESET im Interview mit der Nachrichtenagentur "Europa Press". In erster Linie sei es wichtig, die Schutzschilde hochzufahren.

Auf verdächtige Mails oder Anrufe achten

Die gestohlenen Daten können in den kommenden Monaten oder sogar Jahren auf vielfältige Weise für Betrügereien missbraucht werden. Eine der bekannten Maschen ist das sogenannte Phishing: Die Betrüger geben sich in Mails oder bei Anrufen als Mitarbeiter von Endesa aus. Durch die gestohlenen Daten wirkt die Kontaktaufnahme authentisch. Die Gauner versuchen ihre Opfer zu überzeugen, weitere sensible Daten wie Passwörter vom Online-Banking herauszurücken. Oder Links sorgen für die Installation eines Virus.

Der beste Schutz in dem Fall ist, jede Mail und jeden Anruf zu hinterfragen. Endesa hat die Telefonnummern 800 760 366 und 800 760 250 eingerichtet, um im Verdachtsfall Kontakt mit dem Unternehmen aufnehmen zu können.

Eine Anzeige ist auch direkt bei der Behörde für Sicherheit im Internet möglich. Das geht telefonisch unter 017 oder per WhatsApp an 900 116 117.

Es existieren Websites, auf denen sich prüfen lässt, ob die eigene Mailadresse von Datenlecks betroffen war. Die Recherche ist einfach und kostenlos, zum Beispiel hier. Unabhängig davon sollten laut ESET alle Endesa-Kunden ihre Konten im Blick behalten, sowohl das Online-Banking als auch die Accounts beim Energieunternehmen. ESET rät zudem dazu, die Passwörter zu ändern. Auch wenn diese laut Endesa nicht vom Leck betroffen waren.

Welche Daten sind betroffen?

Die spanische Datenschutzbehörde spricht von rund 10 Millionen Kunden, der oder die Angreifer offenbar von 20 Millionen. Betroffen sind sowohl die Kunden von Endesa Energía (freier Markt) als auch diejenigen von Energía XXI (kontrollierte Preise). Beide Einheiten gehören zum selben Konzern.

Wie Endesa mitteilte, habe man umgehend alle internen Sicherheitsprotokolle aktiviert, um die Attacke einzudämmen und ähnliche Vorfälle künftig zu verhindern. Die betroffenen Nutzer würden derzeit per E-Mail informiert. Viele Leser der Mallorca Zeitung haben diese Mail am Nachmittag bereits erhalten.

Zu den gestohlenen Daten gehören Vor- und Nachnamen der Endesa-Kunden, Kontaktadressen, Ausweisnummern, Vertragsinhalte zur Strom- und Gaslieferung und gar die IBAN. Endesa selbst blockierte bereits betroffene Kundenkonten. Die Strom- und Gasversorgung laufe aber normal.