Cyberattacke auf Londons Nahverkehrsbetreiber
Cyberattacke
auf Londons Nahverkehrsbetreiber
Polizei nimmt Siebzehnjährigen fest
hip London
Der Nahverkehrsbetreiber Transport for London (TfL) ist Ziel einer Cyberattacke geworden. Wie die National Crime Agency (NCA) mitteilt, nahm die Polizei in diesem Zusammenhang einen Siebzehnjährigen in Walsall fest. Man arbeite gemeinsam mit dem Nationalen Zentrum für Cybersicherheit und TfL daran, die Risiken zu minimieren und die Auswirkungen zu managen. TfL hatte am 1. September verdächtige Aktivitäten bemerkt und Maßnahmen zur Zugangsbeschränkung ergriffen. Zu den von Cyberkriminellen möglicherweise erbeuteten Daten gehören die Namen, E-Mail-Adressen und Anschriften von Kunden. Zudem könnten auch die Bankverbindungsdaten von 5.000 Kunden gestohlen worden sein.
Spürbare Folgen
Die ergriffenen Sicherheitsmaßnahmen führten dazu, dass Ankunftszeiten der U-Bahnen nicht live auf den digitalen Kanälen von TfL zur Verfügung standen. Neue Zeitkarten mit Foto konnten vorübergehend nicht beantragt werden. Nutzer von kontaktlosen Bezahlkarten waren nicht in der Lage, auf ihre Fahrtdaten zuzugreifen. Zahlreiche TfL-Mitarbeiter hatten nur eingeschränkten Zugriff auf die IT-Systeme. „Angriffe auf öffentliche Infrastruktur wie dieser können große Störungen hervorrufen und schwerwiegende Konsequenzen für die betroffenen Gemeinden und nationale Systeme haben“, sagte Paul Foster, der stellvertretende Chef der NCA. Man danke TfL für die fortdauernde Kooperation bei den Ermittlungen.
Öffentlicher Sektor gefordert
Anfang des Monats hatten Marsh McLennan und die Zurich Insurance Group auf die Notwendigkeit hingewiesen, Gesellschaften widerstandsfähiger gegen Cyberangriffe zu machen. Hier sei der öffentliche Sektor gefragt.
„Die Bedrohung durch Cyberangriffe stellt ein signifikantes Risiko sowohl für die gesellschaftliche als auch für die wirtschaftliche Stabilität dar“, sagte Mario Greco, der CEO der Zurich Insurance Group. „Als Versicherer können wir einen gewissen Schutz bieten. Aber wir müssen erkennen, dass große, katastrophale Cyber-Ereignisse wesentliche Akkumulationsrisiken darstellen, die nicht allein von der Privatwirtschaft getragen werden können.“