- Entrou
- Out 5, 2021
- Mensagens
- 54,049
- Gostos Recebidos
- 1,518
Nach Hacker-Angriff
Deutschlandticket auch bei der Üstra erhältlich
Hannover - Mit den Auswirkungen des heftigen Hacker-Angriffs auf ihre Computersysteme wird die Üstra voraussichtlich noch das ganze Jahr zu kämpfen haben. Aber seit Montag können wieder Monats-Fahrscheine für die Verkehrsbetriebe gekauft werden.
Mit einer Verspätung von einem Monat können unter www.gvh.de und über die GVH-App das neue Deutschlandticket (49 Euro), aber auch die reduzierten Job-Tickets und Sozial-Tickets bestellt werden.
Das Deutschlandticket kann noch bis zum 20. Mai bestellt werden, damit es zum 1. Juni gilt. Unternehmen hingegen müssen die Job-Tickets für ihre Mitarbeiter bis zum 10. Mai beantragt haben. Kunden müssen allerdings mit langen Bearbeitungszeiten rechnen.
Die Chronologie des Hacker-Angriffs
Die Üstra hat inzwischen weitere Details über den Hacker-Angriff bekannt gegeben.
Vermutlich am 9. und 24. März begannen die ersten Aktivitäten der Schadsoftware. Sie war als „Trojaner“ über E-Mails an mehreren Rechnern gestartet. „Das Virus lagerte sich ein und bewegte sich im Netz“, erklärt Üstra-Vorständin Elke van Zadel.
Über Tage und Wochen habe das Virus immer mehr Rechte erobert. „Es hat sich zum Administrator hochgearbeitet“, sagt van Zadel. „Das ist eine neue Form von Angriff.“
In der Nacht auf den 31. März, gegen 2 Uhr, wurden Dateien auf allen Üstra-Servern „mit rasanter Geschwindigkeit“ verschlüsselt. Um 4.52 Uhr sei dann ein Erpresserschreiben auf einigen Monitoren aufgetaucht.
Zu der Zeit war der Bus- und Bahnverkehr das einzige, was noch funktionierte. Anzeigetafeln blieben schwarz, die digitale Fahrgast-Information fiel aus. 14 Tage waren die Mitarbeiter nicht per E-Mail erreichbar. Auf Kundendaten hat das Unternehmen bis heute keinen vollständigen Zugriff.
200 Netzwerke mussten neu aufgesetzt werden. „Wir können nicht genau sagen, wie viele Daten verloren gegangen sind“, sagt van Zadel. Allerdings sei die Wahrscheinlichkeit hoch, dass es Back-ups gebe. Vorständin Regina Oelfke betont: „Es sind keine Daten ins Netz abgeflossen.“
Auf die Lösegeld-Forderungen ging das Unternehmen nicht ein. Die Systeme werden mit der Unterstützung des Microsoft-Forensik-Teams wiederhergestellt. Für externe Unterstützung zahlte die Üstra bislang 650 000 Euro.
Weitere Folgen:
► Nach dem Hacker-Angriff waren auch die Daten der 3200 Mitarbeiter nicht abrufbar. Das Gehalt wurde zwar pünktlich, zunächst aber nur als Abschlagszahlung überwiesen.
► Die Kosten für die Monats-Abos konnten im April nicht abgebucht werden. Das soll nachgeholt werden. Unklar ist, ob die Abbuchung bereits für den Mai funktioniert.
► Dienstpläne mussten übergangsweise per Hand erstellt werden – akribisch auf Millimeter-Papier. Bei 1000 Bus- und Bahnfahrern sei dies ein enormer Aufwand, meint Vorständin Denise Hain. Mitarbeiter mit langer Berufserfahrung konnten das noch. „Wir hatten zum Glück noch einige alte Haudegen.“
► Nach wie vor können Mitarbeiter aus der Verwaltung nicht im Homeoffice arbeiten. Die Rechner müssen am Arbeitsplatz am Netz bleiben.
► Bis zu 15 000 Kunden haben ihr GVH-Abo gekündigt und wechselten zu einem anderen Anbieter des Deutschlandtickets. „Unsere Dauerkunden möchten wir natürlich zurückgewinnen“, sagt van Zadel.
Für die Zukunft will die Üstra ihre Systeme noch besser sichern. Das Landeskriminalamt Niedersachsen ermittelt. Nach BILD-Informationen führt die Spur nach Russland.
Bild Zeitung
Deutschlandticket auch bei der Üstra erhältlich
Hannover - Mit den Auswirkungen des heftigen Hacker-Angriffs auf ihre Computersysteme wird die Üstra voraussichtlich noch das ganze Jahr zu kämpfen haben. Aber seit Montag können wieder Monats-Fahrscheine für die Verkehrsbetriebe gekauft werden.
Mit einer Verspätung von einem Monat können unter www.gvh.de und über die GVH-App das neue Deutschlandticket (49 Euro), aber auch die reduzierten Job-Tickets und Sozial-Tickets bestellt werden.
Das Deutschlandticket kann noch bis zum 20. Mai bestellt werden, damit es zum 1. Juni gilt. Unternehmen hingegen müssen die Job-Tickets für ihre Mitarbeiter bis zum 10. Mai beantragt haben. Kunden müssen allerdings mit langen Bearbeitungszeiten rechnen.
Die Chronologie des Hacker-Angriffs
Die Üstra hat inzwischen weitere Details über den Hacker-Angriff bekannt gegeben.
Vermutlich am 9. und 24. März begannen die ersten Aktivitäten der Schadsoftware. Sie war als „Trojaner“ über E-Mails an mehreren Rechnern gestartet. „Das Virus lagerte sich ein und bewegte sich im Netz“, erklärt Üstra-Vorständin Elke van Zadel.
Über Tage und Wochen habe das Virus immer mehr Rechte erobert. „Es hat sich zum Administrator hochgearbeitet“, sagt van Zadel. „Das ist eine neue Form von Angriff.“
In der Nacht auf den 31. März, gegen 2 Uhr, wurden Dateien auf allen Üstra-Servern „mit rasanter Geschwindigkeit“ verschlüsselt. Um 4.52 Uhr sei dann ein Erpresserschreiben auf einigen Monitoren aufgetaucht.
Zu der Zeit war der Bus- und Bahnverkehr das einzige, was noch funktionierte. Anzeigetafeln blieben schwarz, die digitale Fahrgast-Information fiel aus. 14 Tage waren die Mitarbeiter nicht per E-Mail erreichbar. Auf Kundendaten hat das Unternehmen bis heute keinen vollständigen Zugriff.
200 Netzwerke mussten neu aufgesetzt werden. „Wir können nicht genau sagen, wie viele Daten verloren gegangen sind“, sagt van Zadel. Allerdings sei die Wahrscheinlichkeit hoch, dass es Back-ups gebe. Vorständin Regina Oelfke betont: „Es sind keine Daten ins Netz abgeflossen.“
Auf die Lösegeld-Forderungen ging das Unternehmen nicht ein. Die Systeme werden mit der Unterstützung des Microsoft-Forensik-Teams wiederhergestellt. Für externe Unterstützung zahlte die Üstra bislang 650 000 Euro.
Weitere Folgen:
► Nach dem Hacker-Angriff waren auch die Daten der 3200 Mitarbeiter nicht abrufbar. Das Gehalt wurde zwar pünktlich, zunächst aber nur als Abschlagszahlung überwiesen.
► Die Kosten für die Monats-Abos konnten im April nicht abgebucht werden. Das soll nachgeholt werden. Unklar ist, ob die Abbuchung bereits für den Mai funktioniert.
► Dienstpläne mussten übergangsweise per Hand erstellt werden – akribisch auf Millimeter-Papier. Bei 1000 Bus- und Bahnfahrern sei dies ein enormer Aufwand, meint Vorständin Denise Hain. Mitarbeiter mit langer Berufserfahrung konnten das noch. „Wir hatten zum Glück noch einige alte Haudegen.“
► Nach wie vor können Mitarbeiter aus der Verwaltung nicht im Homeoffice arbeiten. Die Rechner müssen am Arbeitsplatz am Netz bleiben.
► Bis zu 15 000 Kunden haben ihr GVH-Abo gekündigt und wechselten zu einem anderen Anbieter des Deutschlandtickets. „Unsere Dauerkunden möchten wir natürlich zurückgewinnen“, sagt van Zadel.
Für die Zukunft will die Üstra ihre Systeme noch besser sichern. Das Landeskriminalamt Niedersachsen ermittelt. Nach BILD-Informationen führt die Spur nach Russland.
Bild Zeitung