Die Technische Werke Ludwigshafen (TWL) ist ein kommunales Versorgungsunternehmen mit Sitz in Ludwigshafen und versorgt rund 100.000 Kunden bundesweit mit Strom, Erdgas, Kälte, Trinkwasser und Fernwärme.
Über einen infizierten E-Mail-Anhang konnten Kriminelle Zugriff auf etwa 500 GB Daten des Versorgungsunternehmens erhalten, darunter personenbezogene Kundendaten inklusive Bankverbindungen.
Nachdem TWL die Zahlung des geforderten Lösegeldes abgelehnt hatte, schrieben die Cyberkriminellen Kunden des Unternehmens per E-Mail an, in denen TWL mangelnde Kooperation vorgeworfen wurde. Diese Vorgehensweise ist inzwischen nichts neues mehr, sie diene vor allem dazu, den Druck auf das Unternehmen zu erhöhen, eine Lösegeldzahlung vorzunehmen.
Nachdem auch dieser Schritt erfolglos blieb, veröffentlichten die Cyberkriminellen schließlich die gestohlenen Daten im Darknet. Kunden von TWL wurden zu erhöhter Wachsamkeit aufgerufen, was mögliche Abbuchungen vom Konto und verdächtige Brief- oder E-Mail-Sendungen angeht.
Polizei und Sicherheitsexperten warnen immer wieder davor, Anhänge in E-Mails zu öffnen.