Hackerangriff auf Üstra und GVH
26.07.23 (Niedersachsen) Autor:Stefan Hennigfeld
Im Zusammenhang mit dem Hackerangriff auf die IT-Systeme der Üstra am 31. März 2023 ist es zu einer unbefugten Offenlegung von Daten gekommen. Nachdem forensische Untersuchungen zunächst keine Hinweise auf einen Datenabfluss ergeben hatten, wurde die Üstra nunmehr von der Polizeidirektion Hannover darüber informiert, dass dem Unternehmen zuzuordnende Daten im sogenannten Darknet aufgetaucht sind.
Die Üstra hat diese Erkenntnis umgehend der Landesbeauftragten für den Datenschutz gemeldet und steht mit der Datenschutzbehörde sowie der Polizeidirektion und deren Abteilung für Cyberkriminalität seit dem Angriff im intensiven Austausch. Ziel ist es, die Auswirkungen zu minimieren. Bislang gibt es noch keine Erkenntnisse darüber, ob Kundendaten wie zum Beispiel aus dem Bereich Abonnement-Verwaltung im Großraum-Verkehr Hannover (GVH), der von der Üstra administriert wird, betroffen sind.
Die vorliegenden Informationen werden derzeit gesichert und die abgeflossenen Daten in Bezug auf sensible personenbezogene Inhalte analysiert. Es wird allerdings noch einige Tage dauern, bis sich ein genaueres Bild abzeichnet. Dennoch informiert die Üstra bereits jetzt alle Kunden, die im März 2023 ein GVH Abo besaßen, sowie alle Mitarbeiter ausführlich über den Vorfall und mögliche Risiken. Außerdem wurde eine extra Mailadresse für Fragen von Kunden eingerichtet.
Die Üstra war am 31. März 2023 Opfer eines Cyberangriffs geworden, bei dem mit einer sogenannten Ransomware Dateien auf Servern und Endgeräten verschlüsselt wurden. Als KRITIS (Kritische Infrastruktur)-zertifiziertes Unternehmen erfüllt die Üstra besonders hohe IT-Sicherheitsstandards mit zahlreichen technischen und organisatorischen Maßnahmen. Entsprechend konnten in der Vergangenheit derartige Virenangriffe erfolgreich abgewehrt werden. Tatsächlich wurde die Ausbreitung auf einen erheblichen Teil der Systeme auch am 31. März verhindert.