Clausthal-Zellerfeld. Ein massiver Hackerangriff hat die Stadtwerke Clausthal-Zellerfeld im Harz getroffen und vorübergehend zentrale Kommunikationssysteme lahmgelegt. Die Versorgung mit Strom, Wasser und Gas blieb zwar gesichert, doch der Vorfall zeigt deutlich, wie verletzlich auch kleinere Versorgungsunternehmen im Harz gegenüber Cyberangriffen geworden sind. Während IT-Forensiker und Behörden an der Aufklärung arbeiten, wächst in der Region die Sorge vor weiteren Attacken auf kritische Infrastrukturen.
Ein Angriff mitten im Harz: Stadtwerke im Ausnahmezustand
In den frühen Morgenstunden des 23. Oktober 2025 bemerkten Mitarbeiter der Stadtwerke Clausthal-Zellerfeld ungewöhnliche Aktivitäten in den internen IT-Systemen. Wie das Unternehmen mitteilte, handelte es sich um einen unbefugten Zugriff, der sofort Alarm auslöste. Noch am selben Tag wurde der Notfallplan aktiviert: Telefon- und Internetverbindungen wurden vorsorglich getrennt, um die Ausbreitung des Angriffs zu stoppen.
„Wir haben sofort reagiert und alle Systeme vom Netz genommen“, erklärte ein Sprecher der Stadtwerke. „Die Versorgungssicherheit für unsere Kunden im Harz war zu keinem Zeitpunkt gefährdet.“ Damit bestätigt das Unternehmen, dass die Strom-, Gas- und Wasserversorgung intakt blieb, auch wenn die Kommunikationskanäle zeitweise unterbrochen waren.
Kommunikationsausfall und Isolation der Systeme
Nach Informationen aus sozialen Netzwerken waren sowohl die Telefonleitungen als auch die E-Mail-Systeme mehrere Tage gestört. IT-Experten sprechen von einem sogenannten „System Lockdown“ – einer vorübergehenden vollständigen Isolation der IT-Systeme, um weiteren Schaden zu verhindern. Auf der offiziellen Facebook-Seite informierten die Stadtwerke ihre Kunden, dass eine Notfallnummer eingerichtet wurde, um weiterhin erreichbar zu bleiben. Diese Krisenkommunikation wurde in der Bevölkerung überwiegend positiv aufgenommen, da sie Transparenz und Reaktionsfähigkeit zeigte.
Wie lange dauerte der Ausfall tatsächlich?
Viele Bürger im Harz fragten sich, wie lange die Kommunikationssysteme der Stadtwerke Clausthal-Zellerfeld nach dem Hackerangriff ausgefallen waren. Laut Unternehmensangaben wurde der Angriff am Donnerstagmorgen entdeckt, und die Systeme wurden noch am selben Tag heruntergefahren. Eine vollständige Wiederherstellung erfolgte sukzessive über das Wochenende. Exakte Zeitangaben wollte das Unternehmen mit Hinweis auf laufende Ermittlungen nicht nennen.
Was über den Angriff bekannt ist
Obwohl sich die Stadtwerke bisher bedeckt halten, deutet vieles darauf hin, dass es sich um einen gezielten Angriff auf die IT-Infrastruktur handelt. Nach Informationen aus der Goslarschen Zeitung bekannten sich inzwischen Cyberkriminelle zu dem Vorfall. Die Täter sollen zur organisierten Ransomware-Szene gehören, die darauf spezialisiert ist, Unternehmensdaten zu verschlüsseln und für deren Freigabe Lösegeld zu fordern. Eine solche Bestätigung gab es von offizieller Seite bislang jedoch nicht.
Forensik und Ermittlungen laufen
Die Ermittlungen laufen auf Hochtouren. IT-Forensiker analysieren derzeit, ob Daten entwendet oder manipuliert wurden. Die Landesdatenschutzbehörde wurde eingeschaltet, und die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde aufgenommen. „Wir prüfen derzeit, ob personenbezogene Daten betroffen sind“, heißt es in einer Stellungnahme. Bisher gebe es keine Hinweise auf Datenabfluss, doch die Untersuchungen seien noch nicht abgeschlossen.
Sind Kundendaten betroffen?
Die Frage, ob Kundendaten bei der Hackerattacke entwendet wurden, beschäftigt viele Einwohner Clausthal-Zellerfelds und des umliegenden Harzes. Offiziell gibt es bisher keine Bestätigung eines Datenlecks. Dennoch raten Experten zur Vorsicht: Betroffene sollten ungewöhnliche Aktivitäten auf ihren Konten oder E-Mail-Adressen im Auge behalten. Besonders nach Berichten in Foren und sozialen Medien über unerwartete Abbuchungen – etwa eine mysteriöse Lastschrift über mehr als 1.000 Euro – wächst die Unsicherheit.
Hintergrund: Cyberangriffe auf kritische Infrastruktur im Harz nehmen zu
Der Fall der Stadtwerke Clausthal-Zellerfeld ist kein Einzelfall. Laut einer aktuellen Studie von PwC Strategy& berichten 71 Prozent der befragten deutschen Organisationen von einer Zunahme von Cyberangriffen seit Beginn der Pandemie. Besonders betroffen seien Betreiber kritischer Infrastrukturen – also Unternehmen, die Strom, Wasser, Gas oder Telekommunikation bereitstellen. Gerade im Harz, wo viele dieser Dienste lokal organisiert sind, entstehen durch begrenzte Ressourcen oft Sicherheitslücken.
Cybersecurity in der Energiebranche
Eine Untersuchung der Deutschen Energie-Agentur (dena) zeigt, dass sich Investitionen in Cybersicherheit lohnen: Wer in moderne Abwehrtechnologien und Schulungen investiert, verringert das Risiko von Angriffen um bis zu 40 Prozent. Der Harz bildet dabei keine Ausnahme – auch hier wird die Digitalisierung der Energieversorgung zunehmend zum Risiko, wenn IT-Sicherheit nicht Schritt hält. „Der Angriff auf die Stadtwerke Clausthal-Zellerfeld ist ein Weckruf für alle Versorger im Harz“, kommentierte ein IT-Sicherheitsberater auf LinkedIn.
Statistiken und wirtschaftliche Folgen
| Kennzahl | Deutschlandweit | Auswirkungen im Harz |
|---|---|---|
| Zunahme von Cyberangriffen seit 2020 | +71 % | Steigend, vor allem bei Energieversorgern |
| Durchschnittliche Schadenskosten pro Angriff | 4,9 Mio. € | Lokale Schäden oft geringer, aber existenzbedrohend |
| Betroffene kritische Infrastrukturen | ca. 500 Unternehmen | Mehrere Stadtwerke im Harz-Raum unter Beobachtung |
Warum gerade Stadtwerke ein Ziel sind
Stadtwerke gelten als attraktives Ziel für Hacker, weil sie Zugang zu sensiblen Daten, Netzsteuerungen und Abrechnungssystemen haben. Zudem verfügen sie selten über die IT-Budgets großer Konzerne. Die dezentrale Struktur vieler Stadtwerke im Harz erschwert eine schnelle Zentralisierung von Sicherheitsmaßnahmen. Oft sind Altsysteme noch in Betrieb, die ursprünglich nicht für den heutigen Grad der Vernetzung ausgelegt waren.
Wie sollten Kunden reagieren?
Viele Verbraucher fragen sich: Was können Kunden tun, wenn sie ungewöhnliche Belastungen nach dem Hackerangriff feststellen? Experten empfehlen, sofort Kontakt mit der Hausbank aufzunehmen und unautorisierte Lastschriften zu sperren. Auch sollte der Vorfall der Verbraucherzentrale oder dem Datenschutzbeauftragten gemeldet werden. Die Stadtwerke selbst haben in sozialen Medien davor gewarnt, auf E-Mails oder Anrufe vermeintlicher „Mitarbeiter“ hereinzufallen, die persönliche Daten erfragen.
Krisenmanagement und Kommunikation im Fokus
Ein positiver Aspekt des Vorfalls ist die schnelle Reaktion der Stadtwerke Clausthal-Zellerfeld. Durch transparente Kommunikation und die Einrichtung einer Notfallnummer blieb der Informationsfluss weitgehend erhalten. Viele Bürger lobten diese Offenheit, da sie in der Vergangenheit bei ähnlichen Vorfällen in anderen Städten fehlte. Auf Facebook betonten die Stadtwerke, dass die Versorgung dank „gut durchdachter Notfallpläne“ gewährleistet bleibe – eine Aussage, die für Beruhigung in der Bevölkerung sorgte.
Lehren für die Zukunft
Der Angriff hat gezeigt, dass Cybersicherheit längst nicht mehr nur ein Thema für Großkonzerne ist. Auch kleine und mittelständische Unternehmen im Harz müssen ihre IT-Strukturen überprüfen. Fachleute raten, Sicherheits-Updates regelmäßig einzuspielen, Mitarbeiterschulungen durchzuführen und klare Notfallstrategien zu entwickeln. Ein IT-Experte aus Göttingen formulierte es treffend: „Sicherheit ist kein Zustand, sondern ein Prozess – besonders in einer Region wie dem Harz, die auf eine stabile Versorgung angewiesen ist.“
Wie Stadtwerke in der Region reagieren
Auch andere Versorger im Harz haben auf den Vorfall reagiert. In Bad Harzburg, Goslar und Osterode prüfen die Stadtwerke ihre Systeme und Netzwerke. Einige Unternehmen kündigten an, zusätzliche IT-Audits durchzuführen und Cyberversicherungen abzuschließen. Das Ziel: Risiken frühzeitig erkennen und Gegenmaßnahmen entwickeln, bevor Angreifer eine Chance haben.
Cyberresilienz wird zur Chefsache
Die Geschäftsführung der Stadtwerke Clausthal-Zellerfeld will den Vorfall als Chance verstehen. Nach eigenen Angaben soll die IT-Sicherheit künftig auf Vorstandsebene überwacht werden. Dies entspricht dem Trend vieler Energieversorger, Cybersicherheit als strategisches Thema zu begreifen – und nicht mehr nur als technische Aufgabe.
Fazit: Der Harz braucht mehr digitale Wachsamkeit
Der Hackerangriff auf die Stadtwerke Clausthal-Zellerfeld ist ein Weckruf für die gesamte Region Harz. Auch wenn die Versorgung nicht gefährdet war, hat der Vorfall deutlich gemacht, dass die digitale Sicherheit vieler kleiner und mittlerer Energieversorger ausbaufähig ist. Der Fall zeigt exemplarisch, wie verwundbar kritische Infrastrukturen sind, wenn Prävention, Schulung und Investitionen in IT-Sicherheit zu kurz kommen.
Für die Bürger im Harz bedeutet das: Vertrauen bleibt wichtig, doch digitale Wachsamkeit ist unerlässlich. Für Unternehmen und Behörden hingegen sollte der Angriff ein Anlass sein, die eigenen Schutzmechanismen kritisch zu prüfen – damit der nächste Angriff nicht wieder aus dem Herzen des Harzes Schlagzeilen macht.
