Endesa-Datenleck: Millionen Kunden von Identitätsdiebstahl bedroht

Eine neue Analyse zum massiven Datenleck beim spanischen Energieriesen Endesa bestätigt die schlimmsten Befürchtungen. Cyberkriminelle erbeuteten sensible persönliche und finanzielle Daten von Millionen Kunden – und die Gefahr für Betroffene ist akut.

Anfang Januar verschafften sich Hacker Zugriff auf die kommerzielle Plattform von Endesa. Kurz darauf tauchten in Dark-Web-Foren Datensätze mit Informationen von über 20 Millionen Personen zum Verkauf auf. Eine Untersuchung des Sicherheitsunternehmens Outpost24 zeigt nun das volle Ausmaß.

Der massive Datendiebstahl bei Endesa verdeutlicht, wie verwundbar Unternehmen gegenüber modernen Hacker-Methoden sind. Dieser kostenlose Report zeigt, wie Kriminelle aktuell vorgehen und mit welchen Strategien Sie Ihre Organisation vor folgenschweren Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Gestohlen: Nationale Ausweise und Bankdaten

Die Analyse bestätigt: Die Angreifer erbeuteten nicht nur Namen, Adressen und Telefonnummern. Besonders kritisch ist der Diebstahl nationaler Identitätsnummern (DNI) und vollständiger Bankverbindungen (IBAN). Diese Kombination öffnet Tür und Tor für Identitätsdiebstahl und gezielten Betrug.

Endesa betont, dass keine Passwörter oder PINs kompromittiert wurden. Doch die erbeuteten Daten reichen für kriminelle Machenschaften völlig aus. Betroffen sind Kunden von Endesa und der Vertriebsgesellschaft Energía XXI.

So gingen die Hacker vor

Die Täter mit den Pseudonymen "glock" und "spain" drangen direkt in das Vertragsverwaltungssystem ein. Ihr Vorgehen war laut Experten wenig raffiniert – aber effektiv. Sie exfiltrierten rund ein Terabyte Daten und boten diese kurz darauf zum Verkauf an.

Endesa reagierte mit internen Untersuchungen, blockierte kompromittierte Konten und informierte die spanische Datenschutzbehörde (AEPD). Das Unternehmen richtete eine Hotline ein und verschickte Warn-E-Mails an Betroffene.

Energiebranche im Visier der Kriminellen

Der Angriff auf Endesa ist kein Einzelfall. Energieversorger werden immer häufiger zur Zielscheibe, weil sie riesige Mengen sensibler Kundendaten horten. Dieser Vorfall unterstreicht: Die Branche muss ihre Cybersicherheit dringend verstärken.

Die Verbraucherschutzorganisation FACUA fordert die Datenschutzbehörde auf, zu prüfen, ob Endesa angemessene Schutzmaßnahmen ergriffen hatte. Für das Unternehmen drohen hohe Geldstrafen – ähnlich wie bereits 2024.

Vorfälle wie bei Endesa zeigen, dass herkömmliche Sicherheitskonzepte oft nicht mehr ausreichen, um sensible Kundendaten effektiv zu schützen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihre IT-Sicherheit ohne hohe Investitionen proaktiv stärken können. IT-Sicherheits-Leitfaden für Unternehmen kostenlos herunterladen

Das sollten betroffene Kunden jetzt tun

Endesa sieht bisher keine Hinweise auf Missbrauch. Doch das Risiko bleibt hoch. Experten raten Betroffenen zu diesen Schritten:

• Überprüfen Sie Ihre Kontoauszüge regelmäßig auf unbekannte Abbuchungen.
• Seien Sie extrem misstrauisch bei unerwarteten E-Mails, SMS oder Anrufen, die angeblich von Endesa stammen.
• Geben Sie niemals weitere persönliche Daten preis.
• Nutzen Sie für die Kommunikation ausschließlich offizielle Endesa-Kanäle.

Der Hack ist ein Weckruf für die gesamte Branche. Nur robuste Sicherheitsstrategien können das Vertrauen der Kunden langfristig schützen.