Nach Berichten über einen angeblichen Cyberangriff auf den Donau-Iller-Nahverkehrsverbund meldet sich jetzt der DING schriftlich zu Wort. Demnach gibt das Unternehmen heute Entwarnung.
Niemand sei ins DING-Firmennetzwerk eingedrungen und es seien auch keine sensiblen Kundendaten betroffen, so der DING. Die Hacker hätten vielmehr das System eines Geschäftspartners im Visier gehabt, heißt es in einer Mitteilung des DING.
Am 11.2.2022 sind im Internet einige Dokumente veröffentlicht worden, die mit DING in Verbindung stehen und die offenbar bei einer Ransomware-Attacke erbeutet wurden.
Ransomware sind Schadprogramme. Damit können Eindringlinge den Computerinhaber im schlimmsten Fall komplett aus seinem eigenen System aussperren. Dabei verschlüsseln die Täter private Daten auf dem fremden Computer, diese werden erst dann wieder freigegeben, wenn das Opfer ein Lösegeld bezahlt hat.
Im aktuellen Fall beantwortet der DING eigenen Angaben zufolge zwei Fragen mit einem „Nein“: Sind die Systeme von DING in Ulm angegriffen worden? Nein, die Daten sind nicht bei DING entwendet worden, d.h. die Hacker sind nicht in das DING-Firmennetzwerk eingedrungen. Die Daten stammen aus dem System eines Geschäftspartners, der Opfer einer Cyberattacke geworden ist.
Und sind sensible Daten von Fahrgästen betroffen? Nein, persönliche Daten von Kunden sind nicht unter den veröffentlichten Dokumenten; der betroffene Geschäftspartner hatte keinen Zugriff auf solche Daten. Auch die Elektronische Fahrplanauskunft oder andere Webbasierte Dienste von DING sind nicht in Mitleidenschaft gezogen.
„Der Verkehrsverbund DING nimmt diesen Vorfall zum Anlass, um seine Systeme zu prüfen und ggfs. zusätzliche Sicherheitsmaßnahmen zu etablieren“, schreibt der DING weiter.