Hannover: Hackerattacke auf Üstra – Daten im Darknet aufgetaucht

Ermittlungen dauern an

Cyberattacke auf Üstra: Sind Kundendaten im Darknet gelandet?

Nach einem Hackerangriff auf die IT-Systeme der Üstra Ende März sind nun Daten im Darknet öffentlich gemacht worden. Was Kunden jetzt wissen müssen.

Am 31. März 2023 wurden die hannoverschen Verkehrsbetriebe Opfer eines Cyberangriffs, bei dem Dateien auf Servern und Endgeräten mit einer Ransomware verschlüsselt worden sind. Nun hat die Polizei der Üstra mitgeteilt, dass diese Daten im Darknet öffentlich gemacht wurden – möglicherweise seien auch persönliche Kundendaten betroffen, teilt das Unternehmen mit.

Sicher ist dies allerdings nicht. "Das Hochladen der Daten ist sukzessive und sehr langsam erfolgt, sodass das die Polizeidirektion Hannover und deren Fachabteilung Cybercrime noch am sichern, auswerten und analysieren ist", teilt Üstra-Sprecher Heiko Rehberg auf Nachfrage von t-online mit.

Über Datenmenge und -inhalt habe die Üstra noch keine weiteren Informationen. Man stehe nicht im Kontakt mit den Hackern und sei nicht zur Zahlung einer Geldsumme zur Löschung der Daten aufgefordert worden.

Üstra muss IT-Struktur neu aufbauen

Noch am Tag des Cyberangriffs rief die Üstra einen Krisenstab ein, heißt es in einer Mitteilung. Mittlerweile seien alle Kunden, die vor dem 31. März ein Abo hatten, per Brief und Mail angeschrieben und über das mögliche Risiko der Verbreitung ihrer Daten informiert worden. Auch alle Mitarbeiter hätten Kenntnis erhalten, erklärt Heiko Rehberg

• Auch spannend: Stadtbahnuhren gehen nach Hackerangriff falsch

Nach dem Cyberangriff steht die Üstra nun vor der Herausforderung, eine komplett neue IT-Struktur mit rund 300 Servern aufzubauen. Viele Systeme seien bereits wieder hergestellt worden. Die Attacke hatte für massive Probleme, etwa bei Ticketkäufen, gesorgt. Lesen Sie hier mehr dazu.

• 

  Laut Umfrage: Jeder Zweite fühlt sich in der Innenstadt nicht sicher
• 

  "Vampir von Hannover": "Habe ihre Leichen zerstückelt und die einzelnen Teile entsorgt"
• 

  Streit um Deutschlandticket: Krach warnt: "Ende des bundesweiten Tickets droht"

Sollte sich bestätigen, dass Kundendaten im Darknet offengelegt worden sind, werden betroffene Kunden sofort informiert, teilt die Üstra auf ihrer Website mit. Die Ermittlungen der Kriminalpolizei dazu dauern weiter an. "Achten Sie etwa auf Rechnungen für Bestellungen in Ihrem Namen, die Sie nicht zuordnen können, oder andere Mitteilungen, die auf einem Missbrauch Ihrer Daten durch Dritte beruhen könnten", appelliert das Verkehrsunternehmen vorsorglich.