Highlights des Vorfalls:
- Cyberangriff auf externen Dienstleister der BVG
- Kundendaten wie Namen, Adressen und Kontoverbindungen betroffen
- Angriff ereignete sich bereits im April
- BVG informiert betroffene Kunden aktiv
Details:
Laut BVG wurde der Angriff am 23. April 2024 festgestellt. Der betroffene Dienstleister ist unter anderem für die Bearbeitung von Kundenanfragen und den Versand von Anschreiben verantwortlich. Im Rahmen des Angriffs gelang es den Tätern, in ein System einzudringen und dort gespeicherte Daten zu kopieren.
Die BVG betont, dass ihre eigenen IT-Systeme nicht direkt betroffen waren. Dennoch handelt es sich um einen schwerwiegenden Vorfall, da die gestohlenen Informationen ausreichen könnten, um Betrugsversuche oder Phishing-Attacken gegen Kunden zu starten.
Betroffene Personen werden derzeit direkt informiert. Die BVG hat außerdem Strafanzeige gestellt und arbeitet mit Datenschutzbehörden sowie externen IT-Sicherheitsfirmen an der Aufklärung des Vorfalls.
Unser Fazit:
Cyberangriffe auf externe Dienstleister können auch für große Organisationen wie Verkehrsbetriebe schnell zur Gefahr werden. Wer sensible Kundendaten verarbeitet oder weitergibt, sollte die gesamte Lieferkette auf Sicherheitsstandards prüfen. Prävention und laufendes Monitoring sind unverzichtbar – nicht nur im eigenen Unternehmen.
