Augsburg: Datenlücke beim AVV: Erste Hackermail wurde für Spam-Nachricht gehalten
Augsburg
Datenlücke beim AVV: Erste Hackermail wurde für Spam-Nachricht gehalten
Ein erster Hinweis auf eine Sicherheitslücke beim Augsburger Verkehrsverbund wurde für eine Spam-Mail gehalten. Erst einige Tage später wurde Anzeige erstattet.
Beim Augsburger Verkehrsverbund hat es eine Datenlücke gegeben. Hacker konnten demnach an zehntausende Kundendaten kommen.Foto: Silvio Wyszengrad (Symbolfoto)
Der Augsburger Verkehrs- und Tarifverbund (AVV) hat nun weitere Einzelheiten zu seinem Vorgehen genannt, nachdem Hacker sich Zutritt zur Kundendatenbank verschafft hatten. Nach eigenem Bekunden wollten die Hacker den AVV auf die Sicherheitslücke hinweisen und schrieben deshalb auch eine entsprechende Mail auf den AVV, auf die zunächst aber keine Reaktion erfolgt sei.
AVV-Geschäftsführer Andreas Mayr sagte jetzt im Augsburger Stadtrat, dass Anfang September eine Mail im Kundencenter eingegangen sei. Man habe daraufhin Kontakt zur Polizei und zum IT-Dienstleister aufgenommen und habe als Einschätzung bekommen, dass es sich wohl um eine Spam-Mail gehandelt habe. Daraufhin habe man dem Thema zwar erhöhte Aufmerksamkeit geschenkt, aber zunächst keine weiteren Maßnahmen ergriffen.
Der Augsburger Verkehrs- und Tarifverbund hatte eine Sicherheitslücke in der Kundendatenbank. Hacker haben den AVV darauf aufmerksam gemacht. Foto: Marcus Merk
Datenleck beim AVV: Pressemitteilung mit der Polizei abgestimmt
Als sich dann am 9. September ein Kunde meldete, der offenbar von den Hackern kontaktiert und konkret auf die Schwachstelle aufmerksam gemacht worden war, habe man umgehend den Datenschutz informiert und Anzeige bei der Polizei erstattet, so Mayr. Dass eine Pressemitteilung erst Tage nach dem ersten Bericht unserer Redaktion herausgegeben wurde, habe damit zu tun gehabt, dass man diese erst mit der Polizei abstimmen habe müssen, so Mayr auf Nachfrage der Sozialfraktion.
Stadtrat Bruno Marcon (Augsburg in Bürgerhand) kritisierte, dass der Fokus offenbar stark auf die Strafverfolgung der Hacker gelegt werde. Mayr entgegnete, dass man die Sicherheitslücke geschlossen habe. Weitere Informationen könne er auf Anraten der Polizei momentan nicht geben. Nach Informationen unserer Redaktion hatten die Hacker durch die Sicherheitslücke Zugang zu tausenden Kundendaten des AVV, darunter Namen, Adressen, Geburtsdaten und Telefonnummer. Die Hacker selbst sprachen von rund 150.000 Adressdaten.
