Hacker erbeuten AVV-Kundendaten: Etwa 150.000 Kunden sollen betroffen sein

Hackerangriff auf den AVV: IT-Firma soll die Server auf mögliche Sicherheitslücken überprüfen.

Die Kriminalpolizei ermittelt gegen eine Gruppe von Hackern, die kürzlich Daten aus der IT-Infrastruktur des Augsburger Verkehrs- und Tarifverbunds (AVV) abgegriffen und damit eine Sicherheitslücke aufgedeckt hat.

Medienberichten zufolge erhielten die Hacker durch diese Sicherheitslücke auf der Website des AVV Zugriff auf zahlreiche Kundendaten wie Namen, Adressen und Telefonnummern. Bankdaten sollen durch das Leck nicht geflossen sein. Die anonyme Hackergruppe, die sich selbst "LeaksDev" nennt, gab gegenüber der "Augsburger Allgemeinen" außerdem an, den Tarifverbund über die Sicherheitslücke in ihrer IT-Infrastruktur informiert zu haben. Demnach hätten auch Menschen ohne spezielle Kenntnisse an die Daten gelangen können. Als der AVV nicht nachgebessert habe, hätte die Gruppe einige der AVV-Kunden angerufen, um sie über das Datenleck zu informieren.

Von diesem sollen rund 150 000 Kunden des AVV betroffen sein, die in den vergangenen rund 30 Jahren direkt bei dem Verkehrsverbund Wochen- oder Monatskarten gekauft beziehungsweise ein Abo abgeschlossen haben. Auch die Daten von Monatskarten für Schüler sind betroffen. Die Hacker werfen dem AVV weiterhin schwere Mängel in der Datensicherheit vor.

Der AVV teilt hingegen mit, dass die Hacker den AVV nach dem Angriff per E-Mail kontaktiert und dabei lediglich abstrakt auf Sicherheitslücken verwiesen, ohne jedoch spezifische Hinweise auf konkrete Sicherheitsprobleme zu geben. „Wir haben bereits erste Maßnahmen umgesetzt, um den Schutz der Kundendaten weiter zu erhöhen. Details dieser Maßnahmen können wir aus sicherheits- und ermittlungstaktischen Gründen nicht öffentlich machen”, erklärt AVV-Geschäftsführer Andreas Mayr. Aktuell sei zusätzlich eine IT-Sicherheitsfirma damit beauftragt, die Server des AVV auf mögliche Sicherheitslücken zu prüfen und diese zu schließen.

Wie ein Polizeisprecher bekannt gibt, stehe man aktuell noch am Anfang der Ermittlungen, was die Hackergruppe angeht. Zudem sei bislang unklar, welche Daten tatsächlich geflossen sind, und ob sich die Gruppe mit ihrer Aktion strafbar gemacht hat. Ein Ermittlungsverfahren sei allerdings eingeleitet, die Kriminalpolizei untersucht den Fall.

„Wir werden unsere Kundinnen und Kunden auf dem Laufenden halten und umgehend über die Ermittlungsergebnisse informieren”, sagt Mayr. Der oder die Hacker behaupten, keine betrügerischen Absichten zu haben und lediglich auf Datenbank-Schwachstellen hinweisen zu wollen.

Der AVV transportiert nach eigenen Angaben aktuell an jedem Werktag rund 77 000 Fahrgäste über die AVV-Regionalbusse, Regionalzüge, Stadtbusse und Straßenbahnen der verschiedenen regionalen Verkehrsunternehmen. Der Tarifverbund koordiniert auch die Zusammenarbeit zwischen allen beteiligten Verkehrsunternehmen. Die Stadt Augsburg sowie die Landkreise Augsburg, Aichach-Friedberg und Dillingen an der Donau sind Gesellschafter des Augsburger Verkehrsbunds.

Die Augsburger Stadtwerke (swa) teilen indes mit, dass ihre sowie die ihrer Tochtergesellschaft, der Augsburger Verkehrsgesellschaft (AVG), nicht betroffen sind. Die Kundendaten der Stadtwerke seien demnach auf eigenen Servern mit aktuellen Sicherheitssystemen abgelegt. "Fahrgäste, die ihr Abonnement oder ihre Zeitkarte bei den swa gekauft haben, sind nach derzeitigen Erkenntnissen von der Sicherheitslücke demnach nicht betroffen", erklären die Stadtwerke.

Kommentare

Anmelden um Kommentare zu schreiben

 

Neueste Kommentare

Herbstsammlung
1 Woche 2 Tage
Erntedank
2 Wochen 4 Tage
Erntedank
2 Wochen 5 Tage
Streifzug durch das schöne Augsburg
2 Wochen 6 Tage
Erntedank
3 Wochen 1 Stunde


X