Auf die SBB ist am Wochenende ein Cyberangriff verübt worden. Bahnbetrieb und Kundendaten waren nicht betroffen, wie die Schweizerischen Bundesbahnen versichern.
In einer internen Mitteilung an die Angestellten schreiben die SBB, dass das Unternehmen am vergangenen Wochenende einem Cyberangriff ausgesetzt gewesen sei.
SBB-Sprecher Reto Schärli bestätigt auf Anfrage von watson, dass es einen Cyberangriff gegeben habe.
Wie der SBB-Sprecher weiter erklärt, seien keine Kundendaten betroffen. Ebenfalls nicht betroffen sei der Bahnbetrieb. «Die Sicherheit der Mitarbeitenden sowie der Kundinnen und Kunden war und ist gewährleistet.»
Laut interner Mitteilung laufen derzeit Abklärungen. Zusammen mit Partnern und den Bundesbehörden seien die SBB daran, den Cyberangriff zu analysieren.
Und man habe Strafanzeige eingereicht.
Weiter heisst es, die SBB hätten die «aktuellen Sicherheitslevels» erhöht, «zum Schutz der SBB und der eigenen individuellen Daten». Sprich: Die IT-Verantwortlichen können nicht ausschliessen, dass es weitere Angriffsversuche gibt.
Als Vorsichtsmassnahme habe die Konzernleitung zusammen mit dem Leiter Informationssicherheit entschieden, dass sämtliche Angestellten ihr persönliches Passwort ändern müssen. Und das innert weniger Tage.
Zum jetzigen Zeitpunkt ist nicht bestätigt, dass es sich um den Angriff einer Ransomware-Bande handelt.
Erst kürzlich ist es zu einem Cyberangriff auf die Universität Zürich gekommen, wobei die Attacken laut Mitteilung während Tagen andauerten. In der Folge wurden alle Uni-Angehörigen aufgefordert, ihr Login-Passwort zu ändern.
Der Schweizer IT-Sicherheitsexperte Marc Ruef erklärte gegenüber watson, dass die generelle Aufforderung zur Änderung der Passwörter nur dann sinnvoll sei, wenn klar sei, dass eben diese Login-Daten kompromittiert wurden.