Am Wochenende war es einmal wieder so weit. Meine Frau hatte mich zur einem Weihnachtsmarktbesuch „überredet“. Da ist mir normalerweise zu viel Gedränge. Für die Details verweise ich gerne auf die Glosse „Das Glühwein-Grauen: Warum ich Weihnachtsmärkte ätzend finde“, von Kester Schlenz…
Die Nach-Hause-Fahrt mit den öffentlichen Verkehrsmitteln gestaltete sich schwierig. An der Anzeigentafel konnten wir bei Ankunft auf dem Hochbahnsteig erkennen: noch 8 Minuten bis zur „17“ und 12 Minuten bis zur „10“. Im strömenden Regen und bei sehr starkem Wind harrten wir mit gefühlt 100 weiteren Möchte-Mitfahrer:Innen der Dinge. Mehrfach veränderten sich die Minutenangaben an der Anzeigetafel. Merkwürdigerweise zu unseren Ungunsten. Sie stiegen. Nachdem wir ca. 25 Minuten ohne Öffi’s hinter uns gebracht hatten, begann das Murren auf dem Bahnsteig größer zu werden. Inzwischen bin ich seit über 20 Jahren im IT-Security Bereich tätig und mir kam natürlich sofort der Gedanke: „sind die gehackt worden?“
Ich erinnerte mich an den April 2023. Da wurde das hannoversche Nahverkehrsunternehmen Üstra durch eine Cyberattacke getroffen und hatte mit erheblichen technischen Problemen zu kämpfen. Die Bus- und Bahnverbindungen waren nicht betroffen aber der Verkauf von Tickets, der Telefon- und E-Mail Service waren lahmgelegt worden. Eine Ransomware-Attacke, wie sich herausstellte.
Oder alternativ dazu die aktuelle Attacke auf die Rostocker Straßenbahn AG. November 2023. Hier besteht sogar die Möglichkeit, dass auf Kundendaten zugegriffen wurde. Es gab massive Störungen im Bereich Kommunikation und Fahrkarten konnten nur noch bar an Automaten bezogen werden.
Inzwischen erschien die Meldung „Aufgrund erhöhten Verkehrsaufkommens kommt es bei den Linien 17 und 10 zu Verzögerungen“. Mir und meiner geleibten Ehefrau drängte sich die Frage auf, wie es bei einem Schienenfahrzeug zu erhöhtem Verkehrsaufkommen kommen kann. Ein freundlicher Mitfrierender vermutete, dass auf den Schienen stehende PKW die Weiterfahrt von Straßenbahnen behindern könnten.
Meine IT-Security-Gedanken schweiften schon wieder ab. Dezember 2023. Das Management-Portal von booking.com war kompromittiert worden. Anmeldedaten waren den Hackern in die Finger gekommen und nun hatten sie Zugriff auf die Systeme von booking.com. Basierend auf den Informationen wurden Kunden auf gefälschte Internetseiten gelenkt und die Beträge zur Zahlung Ihrer Reisen verschwanden in den unendlichen Weiten der Hacker-Brieftaschen. Aber so weit wollte ich mit der Straßenbahn nicht fahren…
Meine Frau stupste mich an: „unsere Bahn Kommt“. Nach 40 Minuten. Na ja, hohes Verkehrsaufkommen…
Man fragt sich aber, warum es zu den ganzen Vorfällen kommen konnte. Nach wie vor verweise ich gerne auf unsere Kompetenz, gerade auch in Bezug auf KI-basierende IT/OT Security Lösungen. Darktrace und CrowdStrike bieten hier nun einmal die aktuell besten Abwehrmöglichkeiten. Service zu den Lösungen bekommen unsere Kunden auch von uns. Vorbeugen hilft.