Cyberangriff auf die SBB – das ist bekannt
Die Angestellten der Schweizerischen Bundesbahnen haben am Mittwoch ein beunruhigendes Schreiben erhalten.
Auf die SBB ist am Wochenende ein Cyberangriff verübt worden. Bahnbetrieb und Kundendaten waren nicht betroffen, wie die Schweizerischen Bundesbahnen versichern. In einer internen Mitteilung an die Angestellten schreiben die SBB, dass das Unternehmen am vergangenen Wochenende einem Cyberangriff ausgesetzt gewesen sei. "Cyberkriminelle haben Schadsoftware über E-Mails verbreitet. Dabei ist es den Angreifern gelungen, in einen Teil des Unternehmensnetzwerks der SBB einzudringen." SBB-Sprecher Reto Schärli bestätigt auf Anfrage von watson, dass es einen Cyberangriff gegeben habe.
Wie der SBB-Sprecher weiter erklärt, seien keine Kundendaten betroffen. Ebenfalls nicht betroffen sei der Bahnbetrieb. "Die Sicherheit der Mitarbeitenden sowie der Kundinnen und Kunden war und ist gewährleistet."
Strafanzeige eingereicht
Laut interner Mitteilung laufen derzeit Abklärungen. Zusammen mit Partnern und den Bundesbehörden seien die SBB daran, den Cyberangriff zu analysieren. Und man habe Strafanzeige eingereicht. Weiter heisst es, die SBB hätten die "aktuellen Sicherheitslevels" erhöht, "zum Schutz der SBB und der eigenen individuellen Daten". Sprich: Die IT-Verantwortlichen können nicht ausschliessen, dass es weitere Angriffsversuche gibt.
Als Vorsichtsmassnahme habe die Konzernleitung zusammen mit dem Leiter Informationssicherheit entschieden, dass sämtliche Angestellten ihr persönliches Passwort ändern müssen. Und das innert weniger Tage. Zum jetzigen Zeitpunkt ist nicht bestätigt, dass es sich um den Angriff einer Ransomware-Bande handelt.
Erst kürzlich ist es zu einem Cyberangriff auf die Universität Zürich gekommen, wobei die Attacken laut Mitteilung während Tagen andauerten. In der Folge wurden alle Uni-Angehörigen aufgefordert, ihr Login-Passwort zu ändern. Der Schweizer IT-Sicherheitsexperte Marc Ruef erklärte gegenüber watson, dass die generelle Aufforderung zur Änderung der Passwörter nur dann sinnvoll sei, wenn klar sei, dass eben diese Login-Daten kompromittiert wurden.
Dieser Beitrag ist zuerst bei "Watson.ch" erschienen.
Partner
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Infinigate Schweiz reorganisiert MSP-Bereich
Gobugfree lanciert kostenloses VDP
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
In Österreich wäre die Krosse Krabbe dran
Forschende kreieren Exploits per GPT-4
Bitdefender startet Förderprogramm für Start-ups
Gil Shwed über Rücktritt, Cybercrime und KI
Hamster entrinnt dem Regenbogen-Labyrinth
