Deutlich weniger Virenangriffe und Spam-E-Mails gegen die ÖBB

Im Bereich der Informationssicherheit, einem von insgesamt vier Sicherheitsbereichen der Österreichischen Bundesbahnen (ÖBB), gab es 2021 Verbesserungen. Das geht aus dem aktuellen 148 Seiten umfassenden Nachhaltigkeitsbericht des Bahnkonzerns hervor.

Die Anzahl der Virusattacken in Österreich und bei Internationalen Tochtergesellschaften ist von 17.600 im Jahr 2020 auf zuletzt 4.526 gefallen. Auch die Spam-E-Mails, die die ÖBB empfingen, ging zurück. 2020 waren es noch rund 189 Millionen Spam-E-Mails. 2021 wurden nur noch 123 Millionen dieser E-Mails registriert.

Die Anzahl der Viren und Spam-E-Mails ist in den Jahren zuvor allerdings auch massiv gestiegen. 2018 waren es etwa nur 49 Millionen Spam-E-Mails. 2019 stieg die Anzahl rasant auf 228 Millionen. Bei den Viren gab es eine ähnliche Entwicklung. 2018 und 2019 waren es 1397 respektive 792 Angriffe, die registriert wurden. Diese Werte sind dem Bericht aus dem für das Jahr 2020 zu entnehmen (PDF).

Eine Verschlechterung, wenn auch auf niedrigem Niveau, gab es bei Datenschutzvorfällen. Dem Bericht zufolge mussten die ÖBB auf Basis der Data-Breach-Notification-Duty insgesamt drei Mal einen Vorfall melden ("wesentliche Informationssicherheitsvorfälle). 2020 waren es nur zwei zu meldende Vorfälle.

Für das Jahr 2020 fällt darunter jedoch auch ein Angriff auf die IT-Infrastruktur. Der Angriff fand bei der ÖBB Werbung statt. Damals waren laut Futurezone 16.000 Kunden betroffen, die etwa über den Webshop Modell-Züge orderten. Als Konsequenz musste der Shop seinerzeit neu aufgesetzt werden.