Nach Hackerangriff: Busse und Bahnen in Rostock fahren planmäßig

Stand: 20.11.2023 17:08 Uhr

Nach einem Hackerangriff auf das IT-System der Rostocker Straßenbahn fahren Busse und Bahnen planmäßig. Fahrkarten gibt es aber nur gegen Bargeld. Die Kriminalpolizei ermittelt wegen des Verdachts der Computer-Sabotage.

Nach einem Hackerangriff auf das IT-System der Rostocker Straßenbahn AG (RSAG) am Wochenende fahren die Busse und Bahnen nach Auskunft des Unternehmens planmäßig. Dem technischen Vorstand der RSAG, Jan Bleis, zufolge sind die betriebsinternen Abläufe jedoch wesentlich gestört. "Wir gehen davon aus, und das betreiben wir natürlich auch mit Hochdruck und Priorität, dass die Kundenprozesse schnellstmöglich wieder vollständig ans Laufen kommen. Bei unseren internen Prozessen gehen wir durchaus davon aus, dass es mehrere Wochen dauern kann, bis alles wieder ordnungsgemäß läuft", sagte Bleis bei NDR MV Live.

Kundendienste eingeschränkt

Tickets können derzeit an den RSAG-Automaten nur mit Bargeld gekauft werden. Wer kein Bargeld für die Automaten zur Hand habe, könne das Mobil-Ticketing auf dem Smartphone nutzen oder einen Fahrschein an den Automaten der Deutschen Bahn ziehen, so eine Sprecherin der RSAG am Sonntag. Diese stehen an allen S-Bahn-Stationen bereit. Im RSAG-Kundenzentrum gebe es derzeit nur Einzelfahrscheine. Nachdem am Montagmorgen zunächst nur das Kundencenter Lange Straße öffnete, war ab dem Mittag auch der Standort in Lüttten Klein wieder verfügbar. Von Dienstag an soll dann auch das Kundencenter am Rostocker Hauptbahnhof wieder erreichbar sein, so Bleis. Weiter gebe es Einschränkungen bei der telefonischen und digitalen Erreichbarkeit der RSAG per E-Mail. Auch die Fahrgast-Information funktioniere aktuell nicht.

Massive interne Auswirkungen

Betriebsintern sind die Auswirkungen des Hacker-Angriffs den Angaben zufolge massiv - bis hin zur Finanzbuchhaltung. Die Betriebsleiter hätten nicht schlecht gestaunt, als Bildschirme am Sonnabend plötzlich schwarz und Computer gesperrt und verschlüsselt waren, hieß es seitens der RSAG. Im Anschluss habe die IT-Abteilung alle Verbindungen ins Internet gekappt, um weiteren Schaden abzuwenden. Zahlreiche RSAG-Mitarbeiter legten am Wochenende Sonderschichten ein, um die betriebsinternen Prozesse ohne die übliche IT zu organisieren, so die Unternehmenssprecherin am Sonntag. Im Moment arbeite man klassisch mit Listen und Handys, um beispielsweise Busfahrern mitzuteilen, welche Linie sie bei Dienstbeginn fahren müssen. Das funktioniere reibungslos, weil bereits Havariepläne für solche Blackout-Szenarien - auch durch die Pandemiezeit - in den Schubladen liegen.

Urheber des Angriffs weiter unbekannt

Unklar ist bislang, wer für die IT-Attacke verantwortlich ist. Dem IT-Experten Stefan Otto von der Clausohm Software GmbH aus Neverin zufolge sei die Motivation hinter derartigen Angriffen auf Unternehmen meist finanzieller Natur. Profit könne dabei etwa durch die Erpressung eines betroffenen Unternehmens oder den Verkauf der erlangten Daten im Darkweb erfolgen, so Otto bei NDR MV Live. Die RSAG hat eigenen Angaben nach jedoch bislang keine Geldforderungen erhalten. Soweit bislang bekannt, sind auch keine Kundendaten durch den IT-Angriff betroffen. "Letztendliche Sicherheit darüber werden wir aber sicherlich erst in den nächsten Tagen erlangen, wenn das ganze Ausmaß des Angriffs von den IT-Spezialisten intern und extern analysiert worden ist", kommentierte Bleis. Die Polizei ermittelt nun wegen des Verdachts der Computer-Sabotage.

Maßnahmen zum Schutz vor Cyberangriffen

Otto zufolge können Unternehmen verschiedene Maßnahmen ergreifen, um sich vor derartigen Angriffen zu schützen. Der IT-Experte macht vor allem zwei Bereiche aus, um die man sich dafür kümmern sollte. "Ich brauche das Personal, ich brauche das Budget, um meine von außen aus dem Internet zu erreichende IT-Infrastruktur zu sichern", so Otto bei NDR MV Live. Auf der anderen Seite sollten die Mitarbeiter sensibilisiert sein bezüglich des sicheren Umgangs mit Dateianhängen und Zugangsdaten.

Weitere Informationen
Buchstaben und Zahlen leuchten auf einem Bildschirm. © dpa-Bildfunk Foto: Sina Schuldt

Erneuter Cyberangriff auf Internetseiten der Landespolizei

Laut Innenministerium ist die Nutzung der betroffenen Seiten nach vorübergehenden Ausfällen nun wieder möglich. mehr

Ein Mann tippt auf der beleuchteten Tastatur eines Laptops, auf dem Bildschirm ist ein Hackerprogramm geöffnet. © picture alliance/dpa | Silas Stein Foto: Silas Stein

Cyberangriff auf Webseiten des Landes - russische Gruppe?

Laut Innenministerium hat sich eine russische Hackergruppe zu der Attacke bekannt. Eine Taskforce wurde gegründet, die Polizei ermittelt. mehr

Dieses Thema im Programm:

Nordmagazin | 21.11.2023 | 07:00 Uhr

Mehr Nachrichten aus Mecklenburg-Vorpommern

Das chinesische Schiff "Yi Peng 3" - aufgenommen von einer Webcam an der Brücke über den Großen Belt © https://storebaelt.dk/ Foto: https://storebaelt.dk/

Dänemark zu möglicher Kabel-Sabotage in Ostsee: "Nehmen das sehr, sehr ernst"

Dänische Behörden haben einen chinesischen Frachter gestoppt. Er steht im Verdacht, die Datenkabel beschädigt zu haben. China betont, sich an Regeln zu halten. mehr

Die Applikation App WhatsApp ist auf dem Display eines Smartphones zu sehen. © picture alliance/dpa Foto: Silas Stein

Im Handy abonnieren: Die NDR MV Nachrichten bei Whatsapp

Im NDR MV Whatsapp-Kanal gibts die wichtigsten Themen für Mecklenburg-Vorpommern kompakt und schnell zusammengefasst. extern

Das Logo von #NDRfragt auf blauem Hintergrund. © NDR

Umfrage zum Fachkräftemangel: Müssen wir alle länger arbeiten?