Der „Cybervorfall“ in Computersystemen der Verwaltung des Bahnbetreibers sei am 19. Oktober bemerkt und gestoppt worden, betonte das Unternehmen am Mittwoch. Wie sich die Angreifer Zugang verschafft hätten, sei noch Gegenstand von Ermittlungen. Auch welche Daten genau abgegriffen wurden und wie viele Mitarbeiter oder Kunden betroffen sind, werde noch untersucht. Aber: „Wir können nicht ausschließen, dass Daten abgeflossen sind“, schreibt das Unternehmen in einer Stellungnahme. „Auf Basis bisheriger Erkenntnisse könnte es sich dabei um Geschäfts-, Mitarbeiter- und Kundendaten handeln.“
Westbahn: Kreditkartendaten nicht betroffen
Zahlungsdaten wie Kreditkartennummern für die Onlinezahlung von Zugtickets seien aber nicht betroffen, betont die Westbahn. Diese Zahlungen würden über externe Dienstleister abgewickelt, die Westbahn selbst verarbeite keine Kreditkartendaten.
Passwort-Änderung empfohlen
Allerdings sei es sehr wohl möglich, dass Kundendaten missbräuchlich verwendet werden, räumt die Westbahn ein – etwa für Phishing oder Spam-Mails. Betroffene könnten deshalb unerwünschte Nachrichten bekommen. „Wir bitten daher in den kommenden Wochen um erhöhte Vorsicht“, so das Unternehmen. Auch eine Änderung des Passwortes für den Westbahn-Online-Kundenaccounts sei zu empfehlen – auch wenn nach derzeitigem Stand der Dinge keine Passwörter entwendet worden seien.
Die zuständigen Behörden seien jedenfalls alarmiert worden, betont die Westbahn. Auch eine interne Untersuchung des Datenverlusts laufe, um Genaueres zu den Angreifern und Hintergründen zu erfahren. Das Unternehmen behalte sich jedenfalls rechtliche Schritte vor. Der Zugbetrieb sei von dem „Cybervorfall“ zu keinem Zeitpunkt betroffen gewesen. Auch der Ticketverkauf laufe weiter ganz normal.