(København) – Der dänische Staatsbahnbetreiber DSB sei Opfer eines beispiellosen DDoS-Cyberangriffs, bestätigte das Unternehmen am Montag. Der Angriff verursachte einen Zusammenbruch des Ticket-Verkaufs am Sonntag, der Zugreisende im ganzen Land betraf.

Ticket-Käufe über die Firma App, Ticketautomaten, Website und in 7-Eleven Stores waren alle aufgrund der Attacke auf den Kartenverkauf am Sonntag außer Betrieb. Das Problem wurde am Montagmorgen wieder gelöst, bestätigte DSB.

Fahrgäste mit Rejsekort-Fahrkarten konnten die Bahn nutzen, während die anderen Reisenden Fahrscheine von Fahrscheinkontrolleuren in den Zügen kauften.

„Unsere Techniker und IT-Dienstleister haben den Cyber-Angriff während der ganzen Nacht genau analysiert und festgestellt, dass es sich um einen Angriff von außen handelte, bei dem jemand versucht hat, unser System herunterzufahren“, sagte DSB-Vizedirektorin Aske Wieth-Knudsen.

Von der Cyberattacke waren auch interne Post- und Telefonsysteme betroffen, die von DSB-Mitarbeitern genutzt werden. So musste das Unternehmen über soziale Medien kommunizieren und Mitarbeiter sowie Kunden mit weiteren Informationen versorgen.

Ein ähnliches Problem wurde schon Anfang des Jahres durch einen elektronischen Fehler und nicht durch einen Cyberangriff verursacht.

„Die Art von Angriff, die wir gestern erlebt haben, ist eine neue Art, Dinge zu tun, die wir bei der DSB noch nicht gesehen haben. Wir müssen also etwas genauer analysieren, um zu sehen, was genau passiert ist, damit wir ein erneutes Auftreten verhindern können“, sagte Wieth-Knudsen gegenüber Danmarks Radio.

„Die DSB wird in den kommenden Tagen mit den dänischen Sicherheitsbehörden in Kontakt treten“, fügte der Vizedirektor hinzu.

„Bis zu diesem Moment habe ich noch niemanden kontaktiert. Wir klären immer noch einige INformationen auf, da der Angriff nur in der Nacht gelöst werden konnte„ sagte er zur Nachrichtenagentur Ritzau. „Jetzt, wo der Tag begonnen hat, werden wir uns selbstverständlich mit den zuständigen Stellen in Verbindung setzen“, fügte er hinzu.

Eine DDoS-Attacke ist eine Art von Cyber-Attacke, bei der der Täter versucht, eine Maschine oder ein Netzwerk für die vorgesehenen Benutzer unzugänglich zu machen, indem die Funktionalität eines mit dem Internet verbundenen Hosts unterbrochen wird.

Der Vorfall geschah, da Dänemarks Polizei-Sicherheitsdienst PET am Montag seine Einschätzung zu IT-bezogenen Bedrohungen gegen Dänemark veröffentlichen soll. Die Vermutung liegt von daher nahe, dass zu dieser Veröffentlichung eine Verbindung besteht.

von

Günter Schwarz – 14.05.2018