Die Berliner Verkehrsbetriebe (BVG) haben einen großen Hackerangriff zu bewältigen. Unbekannte Täter haben bei einem IT-Dienstleister der BVG zugeschlagen und sensible Kundendaten erbeutet. Betroffen sind zahlreiche Nutzer der Mobilitätsdienste in der Hauptstadt. Ersten Ermittlungen zufolge wurden dabei unter anderem Namen, Adressen und in einigen Fällen auch Zahlungsinformationen entwendet.
Als ich gestern durch Kreuzberg fuhr, diskutierten zwei Fahrgäste aufgeregt über SMS-Benachrichtigungen, die sie von der BVG erhalten hatten. Die Stimmung: besorgt, aber nicht panisch. So scheint es vielen Berlinern zu gehen.
Der betroffene Dienstleister betreut für die BVG mehrere digitale Angebote, darunter die Buchungssysteme für Leihfahrräder und Carsharing. Die Hauptsysteme der U-Bahnen, Busse und Straßenbahnen sind nach BVG-Angaben nicht betroffen. «Wir nehmen den Vorfall äußerst ernst und arbeiten mit Hochdruck daran, das Ausmaß zu ermitteln«, erklärt BVG-Sprecherin Petra Nelken.
Die Berliner Datenschutzbeauftragte hat bereits Ermittlungen aufgenommen. Experten für Cybersicherheit warnen seit Jahren vor zunehmenden Angriffen auf kritische Infrastruktur. «Verkehrsbetriebe sind besonders interessante Ziele, da sie täglich mit Millionen Kundendaten arbeiten», so IT-Sicherheitsexperte Thomas Weber vom Digitalverband Bitkom.
Betroffene Kunden wurden inzwischen per E-Mail informiert und aufgefordert, ihre Passwörter zu ändern und Kreditkartenabrechnungen zu prüfen. Die BVG hat eine Hotline eingerichtet, die seit gestern ununterbrochen klingelt.
Nach fast zwanzig Jahren Berichterstattung über Datenschutzvorfälle beobachte ich: Die Angriffe werden raffinierter, aber auch die öffentliche Sensibilität wächst. Die entscheidende Frage bleibt: Wie schützen wir unsere digitale Infrastruktur, wenn selbst große Unternehmen wie die BVG verwundbar sind?