Nach Hackerangriff: Busse und Bahnen in Rostock fahren planmäßig
Nach einem Hackerangriff auf das IT-System der Rostocker Straßenbahn fahren Busse und Bahnen planmäßig. Fahrkarten gibt es aber nur gegen Bargeld. Die Kriminalpolizei ermittelt wegen des Verdachts der Computer-Sabotage.
Nach einem Hackerangriff auf das IT-System der Rostocker Straßenbahn AG (RSAG) am Wochenende fahren die Busse und Bahnen nach Auskunft des Unternehmens planmäßig. Dem technischen Vorstand der RSAG, Jan Bleis, zufolge sind die betriebsinternen Abläufe jedoch wesentlich gestört. "Wir gehen davon aus, und das betreiben wir natürlich auch mit Hochdruck und Priorität, dass die Kundenprozesse schnellstmöglich wieder vollständig ans Laufen kommen. Bei unseren internen Prozessen gehen wir durchaus davon aus, dass es mehrere Wochen dauern kann, bis alles wieder ordnungsgemäß läuft", sagte Bleis bei NDR MV Live.
Kundendienste eingeschränkt
Tickets können derzeit an den RSAG-Automaten nur mit Bargeld gekauft werden. Wer kein Bargeld für die Automaten zur Hand habe, könne das Mobil-Ticketing auf dem Smartphone nutzen oder einen Fahrschein an den Automaten der Deutschen Bahn ziehen, so eine Sprecherin der RSAG am Sonntag. Diese stehen an allen S-Bahn-Stationen bereit. Im RSAG-Kundenzentrum gebe es derzeit nur Einzelfahrscheine. Nachdem am Montagmorgen zunächst nur das Kundencenter Lange Straße öffnete, war ab dem Mittag auch der Standort in Lüttten Klein wieder verfügbar. Von Dienstag an soll dann auch das Kundencenter am Rostocker Hauptbahnhof wieder erreichbar sein, so Bleis. Weiter gebe es Einschränkungen bei der telefonischen und digitalen Erreichbarkeit der RSAG per E-Mail. Auch die Fahrgast-Information funktioniere aktuell nicht.
Massive interne Auswirkungen
Betriebsintern sind die Auswirkungen des Hacker-Angriffs den Angaben zufolge massiv - bis hin zur Finanzbuchhaltung. Die Betriebsleiter hätten nicht schlecht gestaunt, als Bildschirme am Sonnabend plötzlich schwarz und Computer gesperrt und verschlüsselt waren, hieß es seitens der RSAG. Im Anschluss habe die IT-Abteilung alle Verbindungen ins Internet gekappt, um weiteren Schaden abzuwenden. Zahlreiche RSAG-Mitarbeiter legten am Wochenende Sonderschichten ein, um die betriebsinternen Prozesse ohne die übliche IT zu organisieren, so die Unternehmenssprecherin am Sonntag. Im Moment arbeite man klassisch mit Listen und Handys, um beispielsweise Busfahrern mitzuteilen, welche Linie sie bei Dienstbeginn fahren müssen. Das funktioniere reibungslos, weil bereits Havariepläne für solche Blackout-Szenarien - auch durch die Pandemiezeit - in den Schubladen liegen.
Urheber des Angriffs weiter unbekannt
Unklar ist bislang, wer für die IT-Attacke verantwortlich ist. Dem IT-Experten Stefan Otto von der Clausohm Software GmbH aus Neverin zufolge sei die Motivation hinter derartigen Angriffen auf Unternehmen meist finanzieller Natur. Profit könne dabei etwa durch die Erpressung eines betroffenen Unternehmens oder den Verkauf der erlangten Daten im Darkweb erfolgen, so Otto bei NDR MV Live. Die RSAG hat eigenen Angaben nach jedoch bislang keine Geldforderungen erhalten. Soweit bislang bekannt, sind auch keine Kundendaten durch den IT-Angriff betroffen. "Letztendliche Sicherheit darüber werden wir aber sicherlich erst in den nächsten Tagen erlangen, wenn das ganze Ausmaß des Angriffs von den IT-Spezialisten intern und extern analysiert worden ist", kommentierte Bleis. Die Polizei ermittelt nun wegen des Verdachts der Computer-Sabotage.
Maßnahmen zum Schutz vor Cyberangriffen
Otto zufolge können Unternehmen verschiedene Maßnahmen ergreifen, um sich vor derartigen Angriffen zu schützen. Der IT-Experte macht vor allem zwei Bereiche aus, um die man sich dafür kümmern sollte. "Ich brauche das Personal, ich brauche das Budget, um meine von außen aus dem Internet zu erreichende IT-Infrastruktur zu sichern", so Otto bei NDR MV Live. Auf der anderen Seite sollten die Mitarbeiter sensibilisiert sein bezüglich des sicheren Umgangs mit Dateianhängen und Zugangsdaten.