Seit dem Hackerangriff auf die Darmstädter Agentur Count+Care (wir berichteten) steht immer noch vieles Kopf. Bei der Mainzer Mobilität fallen nach wie vor Busse aus, denn es wurden offenbar doch auch Teile kritischer Infrastruktur getroffen. Hinzu komme aktuell eine Krankheits- und Coronawelle beim Fahrpersonal, abgesehen davon, dass Fahrer sowieso „Mangelware“ sind.
Wie das hessische Innenministerium bestätigte, ist der IT-Dienstleister Count+Care GmbH Opfer einer Ransomware-Attacke geworden. Den Angreifern sei es gelungen, in Unternehmensnetzwerke einzudringen und Daten und Systeme zu verschlüsseln. Freigegeben wird dies üblicherweise erst nach Zahlung eines Lösegeldes. Wie hoch das ist, wer die Täter sind und wie hoch der bisherige Schaden ist, wird noch ermittelt.
Daneben setzen viele der betroffenen – von Count+Care betreuten – Firmen, separate Webseiten, Mails, Telefonleitungen & Co. auf. Der Schaden wächst sozusagen von Tag zu Tag. Zu den Opfern zählen die Frankfurter Entsorgungs- und Service Gruppe, der Energieversorger Entega, das Darmstädter Verkehrsunternehmen Heag sowie die Mainzer Stadtwerke und mehr. Wer googelt, stößt schnell auf die „Opfer“. Einige bekennen sich klar auf ihrer Internetseite – also auf der Seite, die noch oder wieder funktioniert – Unterseiten kann man hingegen meist nicht aufrufen.
Die Energie- und Wasserversorgung ist zwar gewährleistet, doch weitete sich der Angriff im Laufe der Woche immer mehr aus. Es kam zu erheblichen Störungen nicht nur auf den Websites der Unternehmen, sondern auch bei angebotenen Dienstleistungen und im öffentlichen Nahverkehr.
Ransomware-Angriffe häufen sich – was jedoch nicht bedeutet, dass Unternehmen diesen schutzlos ausgeliefert sind. In der heutigen Bedrohungslandschaft vernetzter Geräte müssen Unternehmen sich darüber im Klaren sein, dass jedes dieser Geräte einen potenziellen Angriffsvektor darstellt. Ist eine Schwachstelle gefunden, wird das Unternehmensnetzwerk infiltriert. Dieses sogenannte „Lateral Movement“ beginnt meist schon Wochen bis Monate vor der eigentlichen Attacke und bleibt meist unentdeckt. Sind genug Daten gesammelt, werden mit einer Schadstoffsoftware die internen Systeme kompromittiert, lahmgelegt und Spuren verwischt. Mit der Lösegeldforderung zur Entschlüsselung der Daten und Systeme geben sich die Angreifer dann zumeist zu erkennen.
Ausfälle in Mainz
Am Johannisnachtwochenende kam es gehäuft zu Ausfällen von Fahrten im Bereich der Mainzer Mobilität. Aktuell können wichtige und für den Fahrplanbetrieb notwendige Systeme nicht oder nur eingeschränkt eingesetzt werden. Dies wirkt sich unter anderem auf die Einsatzdisposition der Fahrer aus, die nicht wie gewohnt funktioniert. Durch den Hackerangriff arbeiten zudem die rechnergesteuerten Auskunftssysteme nicht zuverlässig. Nach und nach werden einzelne Systeme wieder in Betrieb genommen – die Situation soll sich daher in den nächsten Tagen verbessern.
Hinzu kommt aktuell eine Krankheits- und Coronawelle beim Fahrpersonal. Fahrgäste, die in den nächsten Tagen einen wichtigen Termin einhalten müssen, werden gebeten, eine oder zwei Fahrten früher als gewohnt in Erwägung zu ziehen.
Um in den kommenden Wochen und bei der Personalsituation und Corona einen zuverlässigen ÖPNV anbieten zu können, entfallen ab Samstag, 2 Juli, bis vorerst Samstag, 23. Juli, auf einigen Linien einzelne Fahrten, bis auf sonntags. Die entfallenden Fahrten seien so gewählt, dass die Ausfälle gleichmäßig im Liniennetz auftreten und wichtige Verbindungen im Schul- und Berufsverkehr weitgehend nicht betroffen seien. Durch diese Ausfälle könnten ungeplante Ausfälle, die dann unter Umständen mehrere Fahrten einer Linie in Folge betreffen, vermieden werden. Gleichzeitig böten die Auskunftssysteme entsprechende Information für Fahrgäste.
Foto: Sascha Kopp