Seit Gründonnerstag ist die Website der Üstra im Würgegriff eines Hackerangriffs. Der Webshop ist offline, der Ticketverkauf im Netz läuft nicht. Die Fahrtickets können auf anderem Weg gekauft werden. Doch wer hinter dem Angriff steckt, ist bisher nicht bekannt.

Mit einem gezielten Angriff auf den Dienstleister, der die Internetseite für die Verkehrsbetriebe betreibt, sorgen dafür, dass Kunden keinen Zugriff auf die Seite bekommen. Bisher ist nicht bekannt, wer hinter der Attacke steckt. Auch liegt kein Erpresserschreiben vor, sagte Üstra Sprecher Heiko Rehberg.

Und wegen der Attacke ist seinen Angaben zufolge nach wie vor der Ticketverkauf im Webshop nicht möglich. "Die Üstra-App ist davon nicht betroffen", betonte Rehberg. Wer eine Abfahrzeit oder eine Routenplanung benötige, könne auch die elektronische Fahrplanauskunft efa.de nutzen, empfiehlt Rehberg.

   Nach bishrigen Erkenntnissen haben die hacker einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS-Angriff) gestartet. Bei diesen Attacken führen die Verursacher mit unterschiedlichen Methoden bewusst eine Überlastung der Internetseite oder eines Routers herbei. Das Ziel dabei: den legitimen Traffik stark zu verlangsamen oder, wie in dem Fall bei der Üstra, komplett zu verhindern. Dadurch können Nutzer nicht mehr auf eine Homepage zugreifen oder Produkte erwerben. "Durch eine Vielzahl von künstlichen, dezentralen Anfragen wird die Website - um in einem Bild zu sprechen - praktisch in die Knie gezwungen", sagte Heiko Rehberg.

Nach Angaben des Üstra-Sprechers arbeiten Dienstleister und Üstra intensiv an der Lösung des Problems, um die Website so schnell wie möglich wieder an den Start zu bringen. Seit Donnerstag zeigten die Schutzmaßnahmen immer wieder Erfolg, "am Ende ist die Last abr zu groß", sagte Rehberg. Wann nun der Hackerangriff komplett abgewehrt werden kann, lasse sich auch nicht sagen.

Was aber ganz "wichtig ist: Die Situation ist übrhaupt nicht mit dem Hackerangriff auf die üstra im Jahr 2023 vergleichbar", betont der Üstra Sprecher. Seinerzeit funktionierten unter anderem über Wochen die Buchungen von Tickets, digitale Informationen und beispielsweise die E-Mail-Erreichbarkeit nicht. Jetzt seien weder IT-Systeme noch Kunden- und andere sensible Daten betroffen, es gehe ausschließlich um den Internetauftritt, so Rehberg. Auch prüfe das Unternehmen aktuell, eine Strafanzeige gegen Unbekannt zu stellen.

 

Ute Micha, PreDiNo/Sigrid Lappe, HaWo; Foto: © 23.04.2025 Matthias Falk - hannover_fotografie