Ein Shop der ÖBB wurde gehackt.

Foto: AP A

Wieder sorgt ein virtueller Angriff auf ein großes österreichisches Unternehmen für Schlagzeilen. Wie Ö1 am Mittwoch berichtete, gelang es Angreifern, in den Webshop der ÖBB einzubrechen. Dabei wurden 16.000 Kundendaten des ÖBB-Shops (shop.oebb.at) gestohlen, darunter Name, Adresse und E-Mail. Finanzdaten, etwa zu Kreditkarten, sind laut dem Unternehmen nicht betroffen.

ÖBB-Ticketshop nicht betroffen

Die Bahn informiert ihre Kunden und Kundinnen auf einer eigenen Website über den Vorfall. Dort ist zu lesen, dass der reguläre ÖBB-Ticketshop nicht davon betroffen ist und "rasch und zielgerichtet Gegenmaßnahmen ergriffen" wurden. So wurde die Website umgehend offline genommen. Derzeit wird der Shop neu installiert.

Im ÖBB-Webshop können etwa Modelllokomotiven oder Gegenstände mit dem ÖBB-Logo erstanden werden. Die betroffenen 16.000 Kundinnen und Kunden habe man umgehend über den Zugriff auf ihre Daten informiert, so das Unternehmen zu Ö1.

Angriff auf die Telekom Austria

Diese Woche wurde auch öffentlich, dass Hacker ein halbes Jahr lang Zugriff auf Systeme der Telekom Austria / A1 hatten. Der Angriff habe im November 2019 begonnen und sei nach einem Monat, im Dezember, durch gekaperte Konten in den Office-Systemen entdeckt worden, sagte Telekom-Sicherheitschef Wolfgang Schwabl zu Journalisten.

Auf Kundendatenbanken habe der Angreifer nicht zugegriffen, hieß es. Das könne man anhand der Systemprotokolle (Logfiles) nachvollziehen. Es habe sich um eine gezielte, manuelle Attacke gehandelt, nicht um einen Virus, einen Erpressungstrojaner oder ein anderes automatisiertes Schadprogramm. "Der oder die Angreifer haben sich sehr für die Sendekatasterdatenbank interessiert", so Schwabl. Darin ist gespeichert, wo in Österreich die Funkmasten von A1 stehen.

Spionage

Insgesamt sei auf "einige wenige Dutzend" von tausenden Telekom-Servern zugegriffen worden. Schwabl vermutet, dass die Hacker versucht haben, Vorbereitungen für eine spätere Spionage zu treffen. (Markus Sulzbacher, 10.6.2020)