{"id":3208,"date":"2025-05-16T10:08:06","date_gmt":"2025-05-16T10:08:06","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=3208"},"modified":"2025-05-16T10:08:06","modified_gmt":"2025-05-16T10:08:06","slug":"hacker-stehlen-bvg-kundendaten","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=3208","title":{"rendered":"Hacker stehlen BVG-Kundendaten"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Kunden der Berliner Verkehrsbetriebe (BVG) sind von einer Datenpanne betroffen.\n<p class=\"imageCredit\">Media centre BVG<\/p>\n<\/div>\n<p>Die Berliner Verkehrsbetriebe (BVG) haben ihre Kunden k\u00fcrzlich \u00fcber ein Datenleck informiert. Wie eine BVG-Sprecherin gegen\u00fcber dem <a href=\"https:\/\/www.tagesspiegel.de\/berlin\/hackerangriff-gegen-die-bvg-unbekannte-erbeuten-bei-externem-dienstleister-mehrere-kundendaten-13689394.html\" target=\"_blank\" rel=\"noopener\">Tagesspiegel<\/a> betonte, erfolgte der IT-Angriff nicht auf die internen Systeme der BVG, sondern auf einen externen Dienstleister. Dem Bericht zufolge haben die T\u00e4ter dabei unter anderem Namen, Postanschriften, E-Mail-Adressen und BVG-Kundennummern gestohlen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Zugangs- und Zahlungsinformationen nicht betroffen<\/strong><\/h2>\n<p>Passw\u00f6rter oder Kontodaten seien jedoch nicht abgezogen worden, hei\u00dft es. Die BVG sch\u00e4tzt, dass von dem Vorfall insgesamt 180.000 Kunden betroffen sein k\u00f6nnten. Die Datenpanne wurde auch bei der Berliner Datenschutzbeh\u00f6rde gemeldet. Das Verkehrsunternehmen tausche sich zudem mit dem betroffenen Dienstleister aus, um den Fall weiter aufzukl\u00e4ren, berichtet der Tagesspiegel.<\/p>\n<p>Der Schutz personenbezogener Daten habe f\u00fcr die BVG h\u00f6chste Priorit\u00e4t, erkl\u00e4rte die Unternehmenssprecherin. Man achte bei der Auswahl von Dienstleistern auf zertifizierte IT-Sicherheitsstandards, um solche Risiken zu minimieren.<\/p>\n<p>Laut einem Bericht des Magazins <a href=\"https:\/\/www.lto.de\/recht\/nachrichten\/n\/cyberangriff-kundendaten-berliner-verkehrsbetriebe-bvg-schadensersatz-datenschutz\" target=\"_blank\" rel=\"noopener\">Legal Tribune Online<\/a> (LTO) handelt es sich bei dem betroffenen Dienstleister um die Richard Scholz GmbH. Demnach hat das Unternehmen den Vorfall bereits im April 2025 entdeckt, weil die internen Server nicht mehr erreichbar waren.<\/p>\n<p>Der Angriff soll im Zusammenhang mit dem Zeiterfassungsmodul der Dienstleistungsfirma stehen. Dieses werde nun nicht mehr verwendet, hei\u00dft es im LTO-Bericht. Eine L\u00f6segeldforderung sei nicht gestellt worden. <\/p>\n<h2 class=\"wp-block-heading\"><strong>Kunden sollten wachsam bleiben<\/strong><\/h2>\n<p>BVG-Kunden wird empfohlen, auf ungew\u00f6hnliche Mitteilungen oder verd\u00e4chtige Aktivit\u00e4ten im Zusammenhang mit ihren pers\u00f6nlichen Daten zu achten. Auch wenn keine Finanzdaten kompromittiert wurden, k\u00f6nnten die gestohlenen Informationen potenziell f\u00fcr Phishing-Angriffe oder Identit\u00e4tsbetrug missbraucht werden.<\/p>\n<p>Lesetipp: <a href=\"https:\/\/www.csoonline.com\/article\/3577944\/diese-unternehmen-hats-schon-erwischt.html\" target=\"_blank\" rel=\"noopener\">Diese Unternehmen hat es schon erwischt<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Kunden der Berliner Verkehrsbetriebe (BVG) sind von einer Datenpanne betroffen. Media centre BVG Die Berliner Verkehrsbetriebe (BVG) haben ihre Kunden k\u00fcrzlich \u00fcber ein Datenleck informiert. Wie eine BVG-Sprecherin gegen\u00fcber dem Tagesspiegel betonte, erfolgte der IT-Angriff nicht auf die internen Systeme der BVG, sondern auf einen externen Dienstleister. Dem Bericht zufolge haben die T\u00e4ter dabei unter [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":3209,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3208","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3208"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3208"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3208\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/3209"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}