Endesa: Cyberangriff legt Daten von Millionen Kunden offen

Der spanische Energieriese bestätigt einen schweren Datendiebstahl mit sensiblen Finanzdaten. Die Folgen könnten massiv sein.

Ein schwerer Cyberangriff hat den spanischen Energiekonzern Endesa getroffen. Unbekannte haben unbefugten Zugriff auf hochsensible persönliche und finanzielle Daten von Kunden erlangt. Das Unternehmen, eine Tochter des italienischen Enel-Konzerns, bestätigte den Vorfall diese Woche. Ein Täter bietet auf einem Darknet-Forum bereits eine Datenbank mit mutmaßlich 20 Millionen Kundendatensätzen zum Verkauf an. Endesa versorgt über 10 Millionen Kunden in Spanien und Portugal.

Was genau gestohlen wurde

Die Untersuchungen zeigen ein alarmierendes Ausmaß. Die Angreifer erbeuteten einen umfangreichen Datenschatz. Dazu gehören vollständige Namen, Kontaktdaten, nationale Personalausweisnummern (DNI) und vertragliche Details der Energieverträge.

Besonders kritisch: Auch Zahlungsinformationen wie IBAN-Nummern wurden gestohlen. Diese Kombination aus persönlichen und finanziellen Daten erhöht das Risiko für Identitätsdiebstahl und Betrug erheblich. Lediglich die Passwörter der Kundenkonten seien nicht kompromittiert worden, so Endesa. Doch für überzeugende Phishing-Angriffe reichen die erbeuteten Daten allemal.

Ein Datenleck mit Millionen gestohlener Kundendaten zeigt, wie verwundbar Versorger heute sind. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsarten – von Phishing über SQL‑Dumps bis zu CEO‑Fraud – und liefert praxisnahe, sofort umsetzbare Schutzmaßnahmen für Unternehmen jeder Größe. Besonders nützlich sind Prioritätenlisten und Checklisten, mit denen IT‑Verantwortliche schnell Risiken minimieren können. Kostenlosen Cyber-Security-Leitfaden herunterladen

Zeitplan der Attacke und Reaktion

Die Spuren deuten darauf hin, dass der Angriff schon länger zurückliegt. Bereits am 4. Januar 2026 tauchten erste Proben der gestohlenen Daten im Darknet auf. Der Verkäufer bot eine SQL-Datenbank von über einem Terabyte Größe an. Endesa ging erst rund eine Woche später, um den 12. Januar, mit der Meldung an die Öffentlichkeit.

Das Unternehmen hat inzwischen seine Sicherheitsprotokolle aktiviert. Gefährdete interne Zugänge wurden gesperrt, System-Logs analysiert und die Überwachung verstärkt. Die Ermittlungen zur genauen Angriffsmethode und zum vollen Umfang des Datendiebstahls dauern an. Endesa hat die spanische Datenschutzbehörde AEPD eingeschaltet.

Millionen Kunden in erhöhter Gefahr

Die detaillierten Vertragsdaten und ID-Nummern sind für Betrüger ein gefundenes Fressen. Sie können sich damit glaubhaft als Endesa-Mitarbeiter ausgeben. Verbraucherschützer wie die spanische Organisation Facua warnen die betroffenen Kunden eindringlich vor verdächtigen E-Mails, SMS oder Anrufen.

Das Ziel: Weitere sensible Informationen abgreifen oder unrechtmäßige Zahlungen erwirken. Mit den erbeuteten IBANs sind auch unautorisierte Lastschriften möglich. Endesa betont, es gebe bisher keine Hinweise auf einen Missbrauch der Daten. Das Risiko bestehe aber – und ist beträchtlich.

Branche unter Schock: Kritische Infrastruktur im Visier

Der Vorfall bei Endesa ist ein Weckruf für die gesamte Energiebranche. Je digitaler die Netze werden, desto attraktiver werden Versorger für Cyberkriminelle. Sie erbeuten mit einem Schlag Millionen wertvoller Datensätze.

Die Aufsichtsbehörden, insbesondere die AEPD, werden den Fall genau prüfen. Bei nachgewiesener Fahrlässigkeit drohen dem Konzern hohe Geldstrafen nach der EU-Datenschutzgrundverordnung (DSGVO). Für Endesa geht es nun darum, die betroffenen Kunden zu unterstützen, die Systemsicherheit zu gewährleisten und das verlorene Vertrauen zurückzugewinnen. In den kommenden Wochen werden wohl weitere Details zum genauen Schadensumfang bekannt werden.

PS: Wenn Sie als Unternehmen oder Privatperson den Schutz gegen Phishing und Konto‑Missbrauch verbessern wollen, hilft das Gratis‑E‑Book „Cyber Security Awareness Trends“. Es bietet kompakte Maßnahmen, eine umsetzbare 4‑Punkte‑Strategie und konkrete Kontrollen, mit denen Sie das Risiko unautorisierter Lastschriften und Identitätsdiebstahl deutlich senken können. Gratis E‑Book: Cyber-Security Trends anfordern