Zum Inhalt springen

Cyberangriff auf GSW legt Zahlungssysteme lahm – 60.000 Kunden betroffen

Auf den Punkt: Ein Cyberangriff auf einen kommunalen Versorger legt dessen Zahlungssysteme lahm und zwingt 60.000 Kunden zu manuellen Überweisungen; manipulierte Phishing-Mails gelten als wahrscheinliches Einfallstor.

Die Gemeinschaftsstadtwerke (GSW) Kamen, Bönen und Bergkamen wurden Ende Juni Ziel eines Cyberangriffs und mussten daraufhin alle Systeme offline nehmen. Das Zahlungsausfallsystem zwingt nun rund 60.000 Kunden zu manuellen Überweisungen für ihre Strom- und Wasserabschläge.

Am Sonntag, 28. Juni 2026, wurde die GSW Opfer eines Cyberangriffs. Als Sofortmaßnahme trennte der Versorger alle internen Systeme und Anwendungen vom Netz – einschließlich des Kundenportals. Die Folgen dieser Abschaltung reichten bis in die Zahlungsabwicklung: Die zum 1. Juli 2026 fälligen Lastschriften für Strom und Wasser konnten nicht eingezogen werden. Betroffen sind den Angaben der GSW-Sprecherin Andrea Hihat zufolge alle Kundensparten mit insgesamt rund 60.000 Verträgen.

Der Versorger forderte Kunden auf, ihre Abschläge manuell zu überweisen. Erforderlich sind Name, Kundennummer und Rechnungseinheit; die Bankdaten befinden sich auf der letzten Abrechnung oder Vertragsbestätigung. Laut GSW entstehen keine unmittelbaren Konsequenzen für Zahler, da der Versorger verspätete Zahlungen zu einem späteren Zeitpunkt nachbuchen will. Hihat warnte jedoch vor möglichen Doppelbuchungen, falls eigene Überweisungen parallel zu automatischen Nachbuchungen erfolgen.

Die Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), eine auf Computerkriminalität spezialisierte Abteilung der Staatsanwaltschaft Köln, ermittelt wegen Computersabotage. Oberstaatsanwältin Miriam Margerie ordnet den Fall in ein größeres Muster ein: Betreiber kritischer Infrastruktur seien regelmäßiges Angriffsziel, 2026 habe es bereits mehrere ähnliche Fälle gegeben, häufig mit Lösegeldforderungen. Zum Angriffsvektor und zur Schadensumme äußert sich die Behörde nicht – beide seien Teil laufender Ermittlungen. Ein möglicher Datenabfluss soll in den kommenden Wochen geklärt werden.

Als wahrscheinliches Einfallstor nennt Margerie manipulierte E-Mails mit Links. Im Gegensatz zu früher ließen sich solche Mails mittels generativer KI heute kaum noch von legitimer Geschäftskommunikation unterscheiden. Die genaue Angriffsroute ist noch nicht geklärt. Darüber hinaus hat der Angriff auch den Badebetrieb eingeschränkt: Das Speisenangebot wurde verkleinert, da ohne funktionierende Kartenzahlung ein reduziertes Sortiment im laufenden Betrieb einfacher zu handhaben ist.


Quelle: www.it-daily.net · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: