Warnung vor Phishing: BVG von IT-Angriff mit 180.000 Kundendaten betroffen

Aufgrund eines IT-Angriffs bei einem Dienstleister der Berliner Verkehrsbetriebe BVG kam es zu einem Datenleck. Betroffen sind rund 180.000 Kundendaten, sensible Informationen wie Kontodaten sollen aber nicht betroffen sein. Die BVG warnt aber vor potenziellen Phishing-Angriffen.

Betroffene Kunden werden per Post informiert

Die BVG hat laut eigener Aussage alle Kunden, die betroffen sind, per Brief über den Vorfall informiert. Wer keinen Brief bekommen hat, sei nicht betroffen. Betroffen können dem Unternehmen zufolge generell nur diejenigen Personen sein, die im Januar 2025 im Zusammenhang mit dem Tarifprodukt „Berlin Abo“ kontaktiert oder informiert wurden.

Den Kunden empfiehlt man in den FAQ zum Vorfall, auf auffällige Aktivitäten und Nachrichten im E-Mail-Postfach zu achten. Angreifer könnten die erbeuteten Daten nutzen, um glaubwürdige Phishing-Mails zu entwerfen.

Denkbar sei auch, dass Angreifer versuchen, mit den Daten eine Vertragsänderung im Namen der Kunden zu beauftragten. Um so etwas zu verhindern, wurden die entsprechenden Mitarbeitenden im Kundendienst sensibilisiert. Vertragsänderungen sollen nicht erfolgen, ohne dass die Identität des Kunden verifiziert worden ist.

Obwohl der BVG zufolge keine sensiblen Daten wie Passwörter betroffen seien, empfiehlt das Unternehmen den Kunden, die Passwörter vorsorglich zu ändern.

Aufklärung läuft

Über den Vorfall informiert wurden sowohl die betroffenen Kunden als auch die Berliner Datenschutzbehörde. Details zu dem Angriff auf den Dienstleister nannte man nicht. Wie von einem betroffenen Leser im ComputerBase-Forum hervorgeht, handelt es sich bei dem Dienstleister um die Richard Scholz GmbH. Man stehe aber in einem engen Austausch, um den Vorfall aufzuklären.

Die BVG achte „bei der Auswahl von Dienstleistern auf zertifizierte IT-Sicherheitsstandards. Der Vorfall wird sehr ernst genommen, eine umfangreiche Analyse läuft“, heißt es in der Stellungnahme.