Endesa bestätigt massiven Datendiebstahl bei Millionen Kunden

Der spanische Energieriese Endesa hat einen schweren Cyberangriff bestätigt, bei dem sensible Kundendaten gestohlen wurden. Betroffen sind Namen, Ausweisnummern und Bankverbindungen.

Der spanische Energiekonzern Endesa, eine Tochter des italienischen Enel-Konzerns, kämpft mit den Folgen eines massiven Datendiebstahls. Unbekannte Angreifer verschafften sich Zugang zur kommerziellen Plattform des Unternehmens und erbeuteten hochsensible persönliche und finanzielle Daten von Kunden. Das Unternehmen hat die Betroffenen nun informiert und warnt vor möglichem Missbrauch.

Ein massiver Datenklau wie bei Endesa zeigt, wie schnell Kundendaten missbraucht werden können. Unser kostenloses E‑Book “Cyber Security Awareness Trends” erklärt praxisnah, welche Schutzmaßnahmen Unternehmen jetzt sofort umsetzen können — von einfachen technischen Vorkehrungen bis zu organisatorischen Abläufen, um Phishing und Identitätsdiebstahl zu verhindern. Ideal für Geschäftsführer und IT-Verantwortliche, die Risiken ohne große Investitionen reduzieren wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Umfangreiche Datenkategorien betroffen

Der Angriff traf Kunden des regulierten Marktbetreibers Energía XXI. Gestohlen wurden laut Endesa unter anderem:
* Vollständige Namen und nationale Ausweisnummern (DNI)
* Kontaktdaten wie Adressen, Telefonnummern und E-Mail-Adressen
* Vertragsdaten zu den Energieverträgen
* Finanzinformationen inklusive der IBANs der Bankkonten

Passwörter der Kundenkonten seien nach Angaben des Unternehmens nicht kompromittiert worden. Die genaue Zahl der Betroffenen ist noch unklar. Endesa versorgt als größter Stromversorger Spaniens über 10 Millionen Kunden in Spanien und Portugal.

Verdächtige Ankündigung im Dark Web ging voraus

Bereits um den 4. Januar 2026 tauchten im Dark Web Behauptungen eines Hackers auf. Dieser gab an, Endesa gehackt und rund 1,05 Terabyte Daten erbeutet zu haben. Der Täter bot die angebliche komplette Kundendatenbank zum Verkauf an und sprach von über 20 Millionen Datensätzen – eine Zahl, die Endesa bisher nicht bestätigt hat. Diese öffentlichen Ankündigungen gingen der offiziellen Benachrichtigung des Unternehmens an die Kunden voraus.

So reagiert Endesa auf den Angriff

Das Unternehmen hat nach eigenen Angaben sofort nach der Entdeckung des Vorfalls seine Notfallprotokolle aktiviert. Die Zugangspunkte der Angreifer wurden blockiert, um weiteren Datenabfluss zu verhindern.

• Eine interne Untersuchung mit externen Cybersicherheitsexperten läuft.
• Die spanischen Behörden, darunter die Datenschutzagentur (AEPD) und das Nationale Institut für Cybersicherheit (Incibe), wurden informiert.
• Die Systeme werden fortlaufend überwacht und mit zusätzlichen Sicherheitsmaßnahmen geschützt.
• Der reguläre Betrieb der Energieversorgung sei nicht beeinträchtigt.

Was betroffene Kunden jetzt tun sollten

Endesa betont, dass bisher kein Missbrauch der gestohlenen Daten bekannt sei. Die Gefahr für Kunden bleibt jedoch hoch. Kriminelle könnten die Daten für Identitätsdiebstahl, Phishing-Angriffe oder Spam-Kampagnen nutzen.

Das Unternehmen rät allen Kunden zu größter Wachsamkeit:
* Seien Sie skeptisch bei unerwarteten Anrufen, E-Mails oder Nachrichten, die persönliche Daten abfragen.
* Geben Sie keine sensiblen Informationen an unbekannte Kontakte weiter.
* Bei Verdacht auf betrügerische Aktivitäten sollten sich Kunden an den Endesa-Kundenservice (Telefon: 800 760 366) wenden.

Der Vorfall bei Endesa unterstreicht die anhaltende Bedrohungslage für kritische Infrastrukturen und große Konzerne. Die laufende Untersuchung soll klären, wie der Angriff genau ablaufen konnte und welche Konsequenzen für die künftige Sicherheitsstrategie des Energieriesen notwendig sind.