Jena. Stadtwerke: Nutzer sollen Passwort ändern. Möglicherweise personenbezogene Daten ausgelesen.

Hacker haben den Server der MeinJena-App angegriffen. Wie die Stadtwerke am späten Freitagabend in einer Mail an die Nutzer mitteilten, sei es nicht gänzlich auszuschließen, dass personenbezogene Daten durch die Angreifer ausgelesen werden konnten. Allerdings gehe man davon aus, dass der Angriff auf den Server nicht dazu gedient habe, in unberechtigter Weise Zugriff auf personenbezogene Daten der Nutzer zu erlangen.

Nutzer werden dennoch aufgefordert, ihr Passwort umgehend zu ändern. Möglicherweise seien die Hacker an die E-Mail-Adresse und das verschlüsseltes Passwort gelang. „Sofern Sie optional manuell weitere Daten, wie Vorname, Name, Straße, Hausnummer, Postleitzahl, Wohnort in der App hinterlegt haben, können auch diese betroffen worden sein“, heißt es in der Mail.

Token aus Sicherheitsgründen aktiviert

Sofern Kunden vom Service zum Deutschland-Ticket Gebrauch gemacht haben und dort ihre Daten (zum Beispiel Name, Vorname, Geburtsdatum) manuell eingegeben hätten, könnten diese ebenfalls erfasst worden sein. „Für den Fall, dass Sie von unserem Service zum Energie-Portal der Stadtwerke Energie Jena-Pößneck GmbH Gebrauch gemacht haben, könnte Ihre Zugangsberechtigung (Token) betroffen sein.“

Der Token für das Energie-Portal der Stadtwerke sei deshalb aus Sicherheitsgründen deaktiviert worden. Bei der nächsten Anmeldung über die MeinJena-App fordert das System die Nutzer auf, sich im Energie-Portal neu anzumelden.

Nach Angaben der Stadtwerke erfolgte der Angriff bereits am vergangenen Dienstag. Der Zugang zum Server konnte nach kurzer Zeit wieder hergestellt und der Angriff damit eingestellt werden. „Wir haben die Sicherheit des Zugangs zu unserem Server technisch weiter verbessert und zusätzliche Firewall-Erweiterung vorgenommen.“

Für weitere Fragen: kontakt@meinjena.de