Newsticker

Corona in Deutschland: Gesundheitsämter melden 7595 Neuinfektionen
  1. Startseite
  2. Lokales (Augsburg)
  3. Datenlücke beim AVV: Erste Hackermail wurde für Spam-Nachricht gehalten

Augsburg

29.09.2020

Datenlücke beim AVV: Erste Hackermail wurde für Spam-Nachricht gehalten

Beim Augsburger Verkehrsverbund hat es eine Datenlücke gegeben. Hacker konnten demnach an zehntausende Kundendaten kommen.
Bild: Silvio Wyszengrad (Symbolfoto)

Plus Ein erster Hinweis auf eine Sicherheitslücke beim Augsburger Verkehrsverbund wurde für eine Spam-Mail gehalten. Erst einige Tage später wurde Anzeige erstattet.

Der Augsburger Verkehrs- und Tarifverbund (AVV) hat nun weitere Einzelheiten zu seinem Vorgehen genannt, nachdem Hacker sich Zutritt zur Kundendatenbank verschafft hatten. Nach eigenem Bekunden wollten die Hacker den AVV auf die Sicherheitslücke hinweisen und schrieben deshalb auch eine entsprechende Mail auf den AVV, auf die zunächst aber keine Reaktion erfolgt sei.

AVV-Geschäftsführer Andreas Mayr sagte jetzt im Augsburger Stadtrat, dass Anfang September eine Mail im Kundencenter eingegangen sei. Man habe daraufhin Kontakt zur Polizei und zum IT-Dienstleister aufgenommen und habe als Einschätzung bekommen, dass es sich wohl um eine Spam-Mail gehandelt habe. Daraufhin habe man dem Thema zwar erhöhte Aufmerksamkeit geschenkt, aber zunächst keine weiteren Maßnahmen ergriffen.

Der Augsburger Verkehrs- und Tarifverbund hatte eine Sicherheitslücke in der Kundendatenbank. Hacker haben den AVV darauf aufmerksam gemacht.
Bild: Marcus Merk

Datenleck beim AVV: Pressemitteilung mit der Polizei abgestimmt

Als sich dann am 9. September ein Kunde meldete, der offenbar von den Hackern kontaktiert und konkret auf die Schwachstelle aufmerksam gemacht worden war, habe man umgehend den Datenschutz informiert und Anzeige bei der Polizei erstattet, so Mayr. Dass eine Pressemitteilung erst Tage nach dem ersten Bericht unserer Redaktion herausgegeben wurde, habe damit zu tun gehabt, dass man diese erst mit der Polizei abstimmen habe müssen, so Mayr auf Nachfrage der Sozialfraktion.

Stadtrat Bruno Marcon ( Augsburg in Bürgerhand) kritisierte, dass der Fokus offenbar stark auf die Strafverfolgung der Hacker gelegt werde. Mayr entgegnete, dass man die Sicherheitslücke geschlossen habe. Weitere Informationen könne er auf Anraten der Polizei momentan nicht geben. Nach Informationen unserer Redaktion hatten die Hacker durch die Sicherheitslücke Zugang zu tausenden Kundendaten des AVV, darunter Namen, Adressen, Geburtsdaten und Telefonnummer. Die Hacker selbst sprachen von rund 150.000 Adressdaten.

Das könnte Sie auch interessieren:

Themen folgen

Sie haben nicht die Berechtigung zu kommentieren. Bitte beachten Sie, dass Sie als Einzelperson angemeldet sein müssen, um kommentieren zu können. Bei Fragen wenden Sie sich bitte an moderator@augsburger-allgemeine.de.

Bitte melden Sie sich an, um mit zu diskutieren.

Das könnte Sie auch interessieren