Cyberangriff auf die SBB – das ist bekannt
Die Angestellten der Schweizerischen Bundesbahnen haben am Mittwoch ein beunruhigendes Schreiben erhalten.
Auf die SBB ist am Wochenende ein Cyberangriff verübt worden. Bahnbetrieb und Kundendaten waren nicht betroffen, wie die Schweizerischen Bundesbahnen versichern. In einer internen Mitteilung an die Angestellten schreiben die SBB, dass das Unternehmen am vergangenen Wochenende einem Cyberangriff ausgesetzt gewesen sei. "Cyberkriminelle haben Schadsoftware über E-Mails verbreitet. Dabei ist es den Angreifern gelungen, in einen Teil des Unternehmensnetzwerks der SBB einzudringen." SBB-Sprecher Reto Schärli bestätigt auf Anfrage von watson, dass es einen Cyberangriff gegeben habe.
Wie der SBB-Sprecher weiter erklärt, seien keine Kundendaten betroffen. Ebenfalls nicht betroffen sei der Bahnbetrieb. "Die Sicherheit der Mitarbeitenden sowie der Kundinnen und Kunden war und ist gewährleistet."
Strafanzeige eingereicht
Laut interner Mitteilung laufen derzeit Abklärungen. Zusammen mit Partnern und den Bundesbehörden seien die SBB daran, den Cyberangriff zu analysieren. Und man habe Strafanzeige eingereicht. Weiter heisst es, die SBB hätten die "aktuellen Sicherheitslevels" erhöht, "zum Schutz der SBB und der eigenen individuellen Daten". Sprich: Die IT-Verantwortlichen können nicht ausschliessen, dass es weitere Angriffsversuche gibt.
Als Vorsichtsmassnahme habe die Konzernleitung zusammen mit dem Leiter Informationssicherheit entschieden, dass sämtliche Angestellten ihr persönliches Passwort ändern müssen. Und das innert weniger Tage. Zum jetzigen Zeitpunkt ist nicht bestätigt, dass es sich um den Angriff einer Ransomware-Bande handelt.
Erst kürzlich ist es zu einem Cyberangriff auf die Universität Zürich gekommen, wobei die Attacken laut Mitteilung während Tagen andauerten. In der Folge wurden alle Uni-Angehörigen aufgefordert, ihr Login-Passwort zu ändern. Der Schweizer IT-Sicherheitsexperte Marc Ruef erklärte gegenüber watson, dass die generelle Aufforderung zur Änderung der Passwörter nur dann sinnvoll sei, wenn klar sei, dass eben diese Login-Daten kompromittiert wurden.
Dieser Beitrag ist zuerst bei "Watson.ch" erschienen.
Partner
Update: Berner Gemeinden erhalten zentrale Datenschutzstelle
Wie AWS für digitale Souveränität sorgen will
Die Videos zum Netzmedien Grand Prix 2025
Was die Schweizer IT-Bedrohungslandschaft im November geprägt hat
Schweizer Nachrichtendienst verstösst gegen Grundrechte
Wie viel Vertrauen KI, Roboter und Drohnen wirklich verdienen
Cyberkriminelle machen Opfer ungefragt zu Geldwäschern
Schweiz und USA kooperieren für automatisierte Schwachstellenerkennung
"Rocket Man" - fluppig vorgetragen durch William Shatner
