Kundeninformation zum Cybervorfall bei externen Dienstleister
Informationen zum aktuellen Sachstand und vorsorgliche Hinweise
Die ENWG Energienetze Weimar GmbH & Co. KG setzt für bestimmte Dienstleistungen, unter anderem im Zusammenhang mit Zählerwechseln, Zählerablesungen und technischen Aufträgen, externe Dienstleister ein.
Einer dieser Dienstleister wurde Anfang Juni 2026 Ziel eines Cyberangriffs. Im Rahmen der anschließenden Untersuchungen wurde festgestellt, dass Angreifer auf Daten zugreifen und Daten herunterladen konnten, die der Dienstleister im Auftrag der ENWG verarbeitet hat.
Welche Daten können betroffen sein?
Je nach ausgeführtem Auftrag können insbesondere Namen und Kontaktdaten, Anschriften oder Objektadressen sowie auftragsbezogene Zähler-, Geräte-, Termin- und Dokumentationsdaten betroffen sein.
Nicht bei jeder betroffenen Person müssen alle genannten Datenkategorien betroffen sein. Der genaue Umfang der betroffenen Personen und Daten wird weiterhin geprüft.
Nach aktuellem Kenntnisstand sind insbesondere keine Bank- oder Zahlungsdaten, Passwörter oder sonstigen Zugangsdaten betroffen.
Sind Systeme der ENWG betroffen?
Der Cyberangriff richtete sich gegen die IT-Infrastruktur unseres Dienstleisters. Nach aktuellem Kenntnisstand sind Systeme der ENWG nicht betroffen.
Welche Maßnahmen wurden eingeleitet?
Nach Bekanntwerden des Vorfalls hat die ENWG die erforderlichen Maßnahmen eingeleitet. Die zuständige Datenschutzaufsichtsbehörde wurde informiert. Unser Datenschutzbeauftragter sowie die zuständigen internen Stellen wurden in die weitere Bearbeitung einbezogen.
Darüber hinaus wurden die bestehenden Zugänge des Dienstleisters zu den Systemen der ENWG überprüft und vorsorglich abgesichert.
Wie wurde das Risiko bewertet?
Nach dem derzeitigen Bewertungs- und Erkenntnisstand besteht kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen.
Unmittelbare Maßnahmen, wie die Änderung von Bankverbindungen, Passwörtern oder Zugangsdaten, sind nach aktuellem Kenntnisstand nicht erforderlich.
Unabhängig davon informieren wir vorsorglich und transparent über den Vorfall, da ein missbräuchlicher Einsatz einzelner Daten nicht vollständig ausgeschlossen werden kann.
Worauf sollten Sie achten?
Seien Sie insbesondere bei unerwarteten E-Mails, Anrufen, Nachrichten oder persönlichen Kontaktaufnahmen vorsichtig, wenn dabei auf Ihre Anschrift, Ihren Zähler, einen technischen Auftrag oder einen angeblich vereinbarten Termin Bezug genommen wird.
Auch wenn Ihr Gegenüber einzelne zutreffende Informationen kennt, ist dies für sich genommen kein Nachweis dafür, dass die Kontaktaufnahme berechtigt oder vertrauenswürdig ist.
Bitte beachten Sie folgende Hinweise:
- Geben Sie keine persönlichen Daten, Passwörter oder Zugangsdaten an unbekannte Personen weiter.
- Nennen Sie keine Bank- oder Zahlungsdaten am Telefon, per E-Mail oder an der Haustür.
- Öffnen Sie keine Links oder Anhänge, wenn Ihnen Absender oder Anlass nicht eindeutig bekannt sind.
- Lassen Sie sich nicht unter Zeitdruck setzen.
- Unterschreiben Sie keine Ihnen unbekannten Unterlagen an der Haustür.
- Prüfen Sie Kontaktaufnahmen im Zweifel über die bekannten offiziellen Kontaktdaten der ENWG.
An wen können Sie sich wenden?
Sollten Sie Fragen zum Vorfall haben oder eine verdächtige Kontaktaufnahme feststellen, wenden Sie sich bitte an:
informationssicherheit(at)enwg-weimar.de
Bitte beachten Sie, dass eine konkrete Prüfung, ob Ihre Daten betroffen sind, nur nach einer sicheren Identifikation möglich ist.
Wie geht es weiter?
Wir bedauern den Vorfall und nehmen den Schutz Ihrer Daten sehr ernst, daher werden wir die weitere Aufklärung sowie die daraus resultierenden Maßnahmen konsequent begleiten. Über wesentliche neue Erkenntnisse werden wir bei Bedarf informieren.

