Der Augsburger Verkehrs- und Tarifverbund (AVV) informiert seine Fahrgäste jetzt online umfangreich über mögliche Folgen eines Vorfalls im September 2020. Wie berichtet, hatte sich eine anonyme Hackergruppe Zugang zur AVV-Kundenkarten-Datenbank verschafft und Zugriff bekommen auf Zehntausende sensible Kundendaten, darunter Adressen, Geburtsdaten sowie Festnetz- und Mobilnummern. Nun sei die Sicherheitslücke geschlossen, sagt das Unternehmen. Ein Blick auf die Lage.
Betroffen sein könnten nach Auskunft des Verkehrsverbundes Kundendaten, die bei der Bestellung einer AVV-Kundenkarte erhoben wurden. Sofern sie bei der Bestellung der Kundenkarte angegeben wurden, waren demnach unter anderem folgende Daten von Kundenkarteninhabern in der Datenbank gespeichert: Name, Anschrift, Geburtsdatum, Geschlecht, Telefonnummer und E-Mail-Adresse. Andere sensible Informationen, wie beispielsweise Passwörter oder Bankdaten, sind nicht in der betroffenen Datenbank gespeichert.
Datenlücke beim AVV: Hacker haben Zugriff auf Kundendaten
Daten anderer Kunden des AVV, etwa Abo-Kunden, befanden sich nicht auf der Datenbank. "Auch Informationen zu Nahverkehrskunden von AVV-Partnern, etwa den Augsburger Stadtwerken, der DB Regio AG oder der Bayerischen Regiobahn, wurden auf der Datenbank nicht gespeichert", heißt es vom AVV.
Gegenüber unserer Redaktion sagte die Hackergruppe, die sich "LeaksDev" nennt, man habe mit der Veröffentlichung der Schwachstelle erreichen wollen, dass die Datenlücke geschlossen werde. Ein Mitglied der Gruppe sagte unserer Redaktion, man versuche, Schäden bei Privatpersonen zu vermeiden und distanziere sich von betrügerischen Aktivitäten.
AVV-Geschäftsführer Andreas Mayr sagt, man habe keine Anhaltspunkte dafür, "dass die Daten dieser Fahrgastgruppe für missbräuchliche Zwecke verwendet wurden bzw. werden".
Man bitte die Kunden aber um erhöhte Aufmerksamkeit, insbesondere beim Empfang verdächtiger E-Mails. Man soll etwa bei Links oder Dateianhängen in verdächtigen E-Mails oder von unbekannten Absendern vorsichtig sein, heißt es von Seite des Verkehrsverbunds. "Wir weisen vorsorglich darauf hin, dass der AVV per E-Mail weder Passwörter noch Bankverbindungen abfragt.“
So schützt man sich vor Hackern
Updaten: Sorgen Sie dafür, dass Ihre Computerprogramme stets auf dem neuesten Stand sind. So werden programmimmanente Sicherheitslücken vom Hersteller geschlossen, sodass Sie besser gegen automatisierte Angriffe geschützt sind.
Nachdenken: Schalten Sie Ihren Verstand ein. Überlegen Sie, welche Apps sie wo kaufen und ob der Anbieter vertrauenswürdig ist. Klicken Sie nicht einfach Anhänge in Mails oder Links an. Geben Sie per Mail niemals Passwörter heraus.
Passwort: Verwenden Sie sichere Passwörter (Kombination aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen) und niemals dasselbe Passwort für verschiedene Accounts. Das senkt das Risiko für einen automatisierten Angriff. Schreiben Sie Passwörter nicht auf.
WLAN: Schicken Sie keine vertraulichen Daten über öffentliche, ungesicherte WLAN-Zugänge. Im WLAN-Modus ist ein Handy einfacher zu hacken.
Sichern: Wichtige Daten auf externen Festplatten sichern, die von einem Ransomware-Angriff, der Festplatten verschlüsselt, nicht tangiert sind. So sparen Sie sich eine womöglich drohende Lösegeldzahlung.
Geschäftsführer Mayr betont, man nehme den Vorfall sehr ernst. Der AVV habe die ermittelten Sicherheitslücken am betroffenen Kundenkartensystem geschlossen und zusätzlich Maßnahmen ergriffen, um den Schutz personenbezogener Daten weiter zu erhöhen.
Lesen Sie auch:
Im Augsburger Nahverkehr bleibt es morgens bei vollen Trams
E-Scooter: Wie dieser Mann das Roller-Chaos verhindern soll
Taxi und Scooter statt Bus und Tram: Wer vom Streik im Nahverkehr profitierte
- Prozess um mutmaßliches Buskartell: Corona-Pause dauert noch länger
- Im Augsburger Nahverkehr bleibt es morgens bei vollen Trams
- E-Scooter: Wie dieser Mann das Roller-Chaos verhindern soll
- Taxi und Scooter statt Bus und Tram: Wer vom Streik im Nahverkehr profitierte