Die Üstra in Hannover ist nach SPIEGEL-Informationen Opfer eines sogenannten Ransomware-Angriffs geworden. Die Attacke wurde am Montag öffentlich bekannt, die Hannoverschen Verkehrsbetriebe sind davon wohl bereits seit Freitag, dem 31. März, betroffen. In der Folge können Kunden online keine Tickets erwerben. Auch der Kundenservice ist per E-Mail und telefonisch nur eingeschränkt erreichbar.

Wann die Computersysteme wieder laufen, war am Mittwoch zunächst unklar, wie ein Sprecher des Unternehmens auf Anfrage erklärte. Bei Ransomware-Attacken verschlüsseln die Hacker die Daten ihrer Opfer und legen so deren Systeme lahm. Die Daten geben die Angreifer für gewöhnlich erst wieder frei, wenn die Betroffenen ein Lösegeld gezahlt haben. Um den Druck auf ihre Opfer zu erhöhen, gehen die Kriminellen seit einiger Zeit dazu über, Teile der gestohlenen Daten auch zu veröffentlichen. (Lesen Sie hier mehr über das Geschäft der Erpresser.)

Die Üstra hat Anzeige wegen Computersabotage bei der Polizei Hannover gestellt und wird dabei auch vom LKA Niedersachsen unterstützt. Das bestätigte eine Polizeisprecherin dem SPIEGEL und sagte, dass es eine »sehr komplexe Geschichte« sei. Die Täter hätten professionell agiert und seien global aktiv. Genaue Hinweise zu einer Gruppe gebe es aber noch nicht.

Verkauf des 49-Euro-Tickets gestoppt

Ob es eine Lösegeldforderung gebe, wollte weder die Polizei noch der Pressesprecher der Üstra beantworten. Es gebe aber zweimal täglich Krisensitzungen, auch externe Experten seien dabei, wie der Sprecher der Üstra erklärte. Die Attacke betreffe alle Bereiche, beispielsweise sei auch die Rechnungsstelle betroffen.

Abonnements wie etwa das 49-Euro-Ticket könnten momentan nicht abgeschlossen werden. Den Verkauf des Deutschlandtickets habe auch der Großraum Verkehr Hannover (kurz GVH) eingestellt, da die Üstra für den Verkehrsverbund die Kundenverwaltung übernimmt, wie die »Hannoversche Allgemeine Zeitung«  (HAZ) berichtet.

Keine Gefahr für Busse und Bahnen

Laut dem Unternehmen gab es allerdings keinerlei Auswirkungen auf den Fahrbetrieb. Busse und Bahnen fahren demnach regulär, es besteht keine Gefahr für die Sicherheit der Fahrgäste. Laut »HAZ«  seien die Hacker durch einen Mailanhang in das System gelangt.

Am Mittwoch wurde außerdem der hannoversche S-Bahn-Betreiber ebenfalls angegriffen, dabei war allerdings nur die Website betroffen. Das berichtet ebenfalls die »HAZ« . Immer wieder werden Unternehmen von Ransomware-Angriffen getroffen, im November 2022 traf es etwa den Hannoveraner Dax-Konzern Continental. Attacken auf große ÖPNV-Anbieter sind in Deutschland aber bisher nicht bekannt geworden.