Cyber-Angriff der United Municipal Utilities (November 2025) | Borns IT und Windows BlogBorns IT

Noch ein kurzer Nachtrag zu einem erfolgreichen Cyber-Angriff auf Energieversorger Mitte November 2025, den ich nun seit ein paar Tagen habe. Betroffen davon waren die Vereinigten Stadtwerke, die am 23.12.2025 einen Betroffenen benachrichtigten. Die Pressemitteilung erschien am 27.11.2025, verzögerte sich jedoch aufgrund von Weihnachten um einige Zeit.

Wer sind die United Municipal Utilities?

Der Vereinigte Stadtwerke Verbund (VS) ist der erste Ort in Ratzeburg, Bad Oldesloe, Mölln, Nuße, Reinfeld und Umgebung. Der Verein bietet Energie-, Wasser-, Schwimmbad- und Mediendienstleistungen (Telefon/Internet) an. Hauptaufgabe des Vereins ist die Versorgung der Region mit Strom, Gas, Wasser, Wärme und Mediendiensten wie Fernsehen, Telefon und Highspeed-Internet.

Leserwarnung für einen Cyber-Vorfall

Am 23. Dezember 2025 teilte mir ein Blog-Leser mit, dass er gerade per E-Mail darüber informiert worden sei, dass es einen Cyberangriff gegen die Vereinigte Stadtwerke GmbH gegeben habe.

Der Leser gab an, dass dies indirekt auch ihn als Kunden betreffe, da er Zugriff auf Kundendaten habe. Laut obiger E-Mail wurde zunächst ihr IT-Dienstleister angegriffen. Anschließend und mit den Erkenntnissen aus dem erfolgreichen Angriff auf den Dienstleister erfolgte der Angriff auf die Vereinigte Stadtwerke GmbH.

In einer Pressemitteilung vom 27. November 2025 heißt es, dass die Vereinigte Stadtwerke GmbH (VS) aufgrund eines Sicherheitsvorfalls bei einem IT-Dienstleister Mitte November 2025 Ziel eines Hackerangriffs auf Teile ihrer IT-Infrastruktur war. Der Angriff soll durch die Schutzsysteme der Vereinigten Stadtwerke GmbH frühzeitig erkannt und gestoppt worden sein. Allerdings kam es zu einer teilweisen Datenausgabe von einem der rund 200 Server.

Die IT-Systeme für den Betrieb der Gas-, Wasser-, Wärme- und Stromversorgung sind (ebenso wie die KRITIS-Systeme) vollständig getrennt und nicht konkret betroffen. Die Versorgungssicherheit war somit jederzeit gewährleistet.

VS hat alle notwendigen Maßnahmen ergriffen, um einen weiteren Zugriff zu verhindern. Darüber hinaus wurde eine umfassende forensische Analyse der Computersysteme durchgeführt, die keine weiteren Schäden ergab. Die Einzelheiten des Datenlecks werden derzeit untersucht. Dazu gehört die Überprüfung, um welche konkreten Daten es sich handelt und welche Kunden davon betroffen sind. Die zuständigen Behörden wurden benachrichtigt und sind in den laufenden Prozess eingebunden.