Was ist passiert? Interrail ist ein beliebtes Zugticket, mit dem Sie zum Beispiel einen Monat lang unbegrenzt in europäischen Ländern reisen können. Nun hat es einen Hackerangriff auf die Firma Eurail in Holland gegeben, die für das Interrail-Angebot verantwortlich ist.
Was weiss man bisher zum Datenleck? Viel ist es noch nicht. Eurail teilt mit, dass Kundendaten gestohlen wurden. Man habe sofort die Systeme gesichert, Sicherheitslücken geschlossen und weitere Massnahmen ergriffen. Eurail hat auch ihre Partner informiert. Bei uns ist das die SBB. Wie viele Daten gestohlen wurden, ist bisher nicht bekannt. Die SBB schreibt auf Anfrage von SRF: «Es ist leider davon auszugehen, dass auch Daten von Schweizer Kundinnen und Kunden von Eurail vom Hack betroffen sind.» Sie betont, dass keine SBB-Kundendaten gestohlen wurden. Die SBB erfasse Interrail-Bestellungen direkt auf einem Webportal von Eurail.
FAQ zum Datenleck von Eurail
Was für Daten wurden gestohlen? Nach ersten Erkenntnissen sind es Daten, die man bei der Bestellung eines Interrail-Tickets angibt: Name, Adresse, E-Mail, Geburtstag sowie Pass- oder ID-Nummern. Bei Teilnehmern des EU-Programms «Discover EU» können zudem Ausweiskopien, Bankverbindungen oder Angaben zur persönlichen Gesundheit gestohlen worden sein. Vom Hack betroffen sind Personen, die ein Interrail- oder Eurail-Ticket (gleiches Angebot für Leute, die nicht in Europa wohnen) bei Eurail oder bei der SBB gekauft haben. Kundinnen und Kunden, die möglicherweise betroffen sind, würden direkt informiert, schreibt Eurail auf der Homepage.
Wie heikel ist das für die Betroffenen? Diese Daten können für Phishing, Identitätsdiebstahl oder zum Hacken missbraucht werden. Bisher gebe es aber keine Hinweise darauf, dass die gestohlenen Daten bereits missbraucht, veröffentlicht oder zum Verkauf angeboten wurden, sagt Eurail.
Was sollen aktuelle und ehemalige Interrail-Kundinnen und Kunden tun? Eurail verweist auf die in solchen Fällen üblichen Sicherheitsmassnahmen:
- Passwörter für E-Mail-Konten, soziale Medien und Bankkonten ändern.
- Bei Bankkonten ein Auge auf ungewöhnliche Abbuchungen haben.
- Besonders wachsam und misstrauisch sein bei verdächtigen Mails, Briefen oder Anrufen.
- Nicht auf Aufforderungen eingehen, persönliche Daten anzugeben.
- Im Verdachtsfall die Polizei und die Bank informieren.
Kann man mit Adresse, Passkopie und IBAN-Nummer ein E-Banking-Konto hacken? Das Bundesamt für Cybersicherheit BACS sagt: «Nein, mit einer IBAN-Nummer und einer Kopie einer Identitätskarte ist es nicht möglich, Geld von einem Konto abzuheben.» Theoretisch könnten Betrüger mit der IBAN-Nummer bei einem Online-Shop Zahlungen tätigen. Aber, sagt das BACS: «Sie können solche betrügerischen Zahlungsaufträge bis zu einem Jahr lang problemlos bei Ihrer Bank beanstanden und zurückbuchen.» Diese Option sei für Betrüger deshalb nicht lukrativ.
