Cyberangriff auf die SBB – das ist bekannt
Die Angestellten der Schweizerischen Bundesbahnen haben am Mittwoch ein beunruhigendes Schreiben erhalten.
Auf die SBB ist am Wochenende ein Cyberangriff verübt worden. Bahnbetrieb und Kundendaten waren nicht betroffen, wie die Schweizerischen Bundesbahnen versichern. In einer internen Mitteilung an die Angestellten schreiben die SBB, dass das Unternehmen am vergangenen Wochenende einem Cyberangriff ausgesetzt gewesen sei. "Cyberkriminelle haben Schadsoftware über E-Mails verbreitet. Dabei ist es den Angreifern gelungen, in einen Teil des Unternehmensnetzwerks der SBB einzudringen." SBB-Sprecher Reto Schärli bestätigt auf Anfrage von watson, dass es einen Cyberangriff gegeben habe.
Wie der SBB-Sprecher weiter erklärt, seien keine Kundendaten betroffen. Ebenfalls nicht betroffen sei der Bahnbetrieb. "Die Sicherheit der Mitarbeitenden sowie der Kundinnen und Kunden war und ist gewährleistet."
Strafanzeige eingereicht
Laut interner Mitteilung laufen derzeit Abklärungen. Zusammen mit Partnern und den Bundesbehörden seien die SBB daran, den Cyberangriff zu analysieren. Und man habe Strafanzeige eingereicht. Weiter heisst es, die SBB hätten die "aktuellen Sicherheitslevels" erhöht, "zum Schutz der SBB und der eigenen individuellen Daten". Sprich: Die IT-Verantwortlichen können nicht ausschliessen, dass es weitere Angriffsversuche gibt.
Als Vorsichtsmassnahme habe die Konzernleitung zusammen mit dem Leiter Informationssicherheit entschieden, dass sämtliche Angestellten ihr persönliches Passwort ändern müssen. Und das innert weniger Tage. Zum jetzigen Zeitpunkt ist nicht bestätigt, dass es sich um den Angriff einer Ransomware-Bande handelt.
Erst kürzlich ist es zu einem Cyberangriff auf die Universität Zürich gekommen, wobei die Attacken laut Mitteilung während Tagen andauerten. In der Folge wurden alle Uni-Angehörigen aufgefordert, ihr Login-Passwort zu ändern. Der Schweizer IT-Sicherheitsexperte Marc Ruef erklärte gegenüber watson, dass die generelle Aufforderung zur Änderung der Passwörter nur dann sinnvoll sei, wenn klar sei, dass eben diese Login-Daten kompromittiert wurden.
Dieser Beitrag ist zuerst bei "Watson.ch" erschienen.
Partner
Wie Harry Potter hätte enden sollen
Internationale Ermittler jagen Kopf der Ransomware-Bande Black Basta
Reprompt-Angriffe nehmen Microsoft Copilot ins Visier
Fake-Krypto-Registrierung greift sensible Daten ab
Cyberkriminelle stehlen Interrail-Daten
Bund stellt mobiles Sicherheitskommunikationssystem unter neue Leitung
Infoguard-Tochter Com-Sys heisst nun Infoguard Deutschland
Gehackte Instagram-Profile geben vermeintliche Krypto-Tipps
Flauschige Begegnung kurz vor dem Ziel
