Auswirkungen minimieren
Die Üstra hat diese Erkenntnis umgehend der Landesbeauftragten für den Datenschutz gemeldet und steht mit der Datenschutzbehörde sowie der Polizeidirektion und deren Abteilung für Cyberkriminalität seit dem Angriff im intensiven Austausch. Ziel ist es, die Auswirkungen zu minimieren.
Bislang gibt es noch keine Erkenntnisse darüber, ob Kundendaten wie zum Beispiel aus dem Bereich Abonnement-Verwaltung im Großraum-Verkehr Hannover (GVH), der von der Üstra administriert wird, betroffen sind.
Die vorliegenden Informationen werden derzeit gesichert und die abgeflossenen Daten in Bezug auf sensible personenbezogene Inhalte analysiert. Es wird allerdings noch einige Tage dauern, bis sich ein genaueres Bild abzeichnet. Dennoch informiert die Üstra bereits jetzt alle Kundinnen und Kunden, die im März 2023 ein GVH-Abo besaßen, sowie alle Mitarbeitenden ausführlich über den Vorfall und mögliche Risiken. Außerdem wurde eine extra Mailadresse für Fragen von Kundinnen und Kunden eingerichtet.
Zum Hintergrund
Die Üstra war am 31. März 2023 Opfer eines Cyberangriffs geworden, bei dem mit einer sogenannten Ransomware Dateien auf Servern und Endgeräten verschlüsselt wurden. Als KRITIS (Kritische Infrastruktur)-zertifiziertes Unternehmen erfüllt die Üstra besonders hohe IT-Sicherheitsstandards mit zahlreichen technischen und organisatorischen Maßnahmen. Entsprechend konnten in der Vergangenheit derartige Virenangriffe erfolgreich abgewehrt werden. Tatsächlich wurde die Ausbreitung auf einen erheblichen Teil der Systeme auch am 31. März verhindert. Beispielsweise konnte der gesamte Betriebsbereich geschützt werden, Busse und Stadtbahnen der Üstra fuhren die gesamte Zeit ohne größere Beeinträchtigungen für die Fahrgäste. Weil es sich jedoch laut Forensik-Experten um eine besonders aggressive und professionelle Schadsoftware handelt, die von den gängigen Virenscannern nicht erkannt werden konnte, waren die Folgen für die Üstra dennoch beträchtlich.
Die Üstra hatte unmittelbar nach dem Bemerken der Cyberattacke vielfältige technische und organisatorische Gegenmaßnahmen eingeleitet und arbeitet mit der Unterstützung externer Experten für Cybersicherheit seitdem erfolgreich daran, die IT-Struktur neu aufzubauen und gleichzeitig Sicherheitsmaßnahmen weiterzuentwickeln, um Cyberangriffe in Zukunft noch besser abwehren zu können.
(Veröffentlicht am 18. Juli 2023)