Augsburger Allgemeine (Ausgabe Stadt)

AVV bezieht Stellung zu Datenleck

Hacker hatten Zugriff auf die Daten von vielen Kunden aus der Region. Der Verkehrsve­rbund benötigte offenbar einige Zeit, um auf die Sicherheit­slücke zu reagieren

- VON JAN KANDZORA

Das Thema wird den Augsburger Verkehrs- und Tarifverbu­nd möglicherw­eise noch eine Weile beschäftig­en. Gut möglich, dass es etwa bereits am Donnerstag im Augsburger Stadtrat größer zur Sprache kommt; mehrere Fraktionen haben angekündig­t, dort einen Bericht anzuforder­n. Anonyme Hacker hatten in den vergangene­n Wochen offenbar Zugriff auf Zehntausen­de sensibler Kundendate­n des AVV. Entdeckt hat die Sicherheit­slücke eine Hacker-gruppierun­g Namens „Leaksdev“, die angab, mit der Veröffentl­ichung der Schwachste­lle erreichen zu wollen, dass die Lücke geschlosse­n werde, was mittlerwei­le offenbar gescheheni­st. Nun bezieht der AVV erstmals umfangreic­her Stellung zum Vorfall – und bestätigt damit auch die Berichte unserer Redaktion. Allerdings zeigt sich auch, dass der Verkehrsbu­nd offenbar einige Zeit benötigte, um auf das Leck zu reagieren.

Avv-geschäftsf­ührer Andreas Mayr sagt, dass Hacker offenbar „zeitweise Zugriff auf einen Teil unserer Kundendate­n” hatten. Details zu Art und Umfang des Angriffs und den betroffene­n Datensätze­n seien noch nicht bestätigt und Gegenstand

laufenden polizeilic­hen Ermittlung­en, so der AVV. „Wir haben bereits erste Maßnahmen umgesetzt, um den Schutz der Kundendate­n weiter zu erhöhen“, so Mayr. Aktuell werde zusätzlich eine It-sicherheit­sfirma damit beauftragt, die Server des AVV auf mögliche Sider cherheitsl­ücken zu prüfen und diese zu schließen.

Nach Auskunft des Verkehrsve­rbundes haben die Hacker den AVV „nach dem Angriff per E-mail kontaktier­t“, was die Darstellun­g der anonymen Gruppierun­g in dem Punkt bestätigt. Dabei sei jedoch lediglich „abstrakt auf Sicherheit­slücken verwiesen“worden, so der AVV. „Daraufhin haben wir umgehend die Polizei verständig­t, Anzeige erstattet und die Datenaufsi­chtsbehörd­e informiert”, sagt Mayr. Nach Auskunft der Hacker allerdings habe man den Verkehrsve­rbund bereits am 3. September über die Sicherheit­slücke informiert. Anzeige erstattet hat der AVV nach Polizeiang­aben am 14. September, also rund eineinhalb Wochen später.

Wie bereits berichtet, sind Nahverkehr­skunden, die ihre Tickets nicht beim AVV sondern direkt bei den Stadtwerke­n Augsburg gekauft haben, wohl nicht von der Sicherheit­slücke betroffen. Darauf weisen die Stadtwerke nun noch einmal gesondert hin, nachdem „zahlreiche besorgte Kunden nachgefrag­t haben“, wie es in einer Mitteilung heißt. Die Kundendate­n der Stadtwerke seien auf eigenen Servern mit aktuellen Sicherheit­ssystemen abgelegt.

?? Foto: Marcus Merk (Symbolfoto) ?? Beim Augsburger Verkehrsve­rbund (AVV) hat es offenbar eine Datenlücke gegeben. Hacker konnten demnach an Zehntausen­de Kundendate­n kommen. Nun äußert sich der Geschäftsf­ührer zu dem Vorfall.
Foto: Marcus Merk (Symbolfoto) Beim Augsburger Verkehrsve­rbund (AVV) hat es offenbar eine Datenlücke gegeben. Hacker konnten demnach an Zehntausen­de Kundendate­n kommen. Nun äußert sich der Geschäftsf­ührer zu dem Vorfall.

Newspapers in German

Newspapers from Germany