Cyberangriffe auf Eurail BV, IDW, SSV Jahn und Rewag, sowie auf die Sirenen von Halle | Borns IT und Windows BlogBorns IT

Noch eine kleine Ergänzung der letzten Tage. Das Deutsche Institut der Wirtschaftsprüfer (IDW) wurde Opfer eines Cyberangriffs und ist derzeit nur eingeschränkt erreichbar und betriebsbereit. Und Eurail BV, SSV Jahn und Rewag wurden von einem Cyberangriff getroffen. Für die Ausstellung von Interrail-Tickets ist der Anbieter verantwortlich. Auch in Hall wurden die Sirenen überfahren, sodass Alarm geschlagen wurde.

Falscher Sirenenalarm in Hall

Am Samstag, 10. Januar 2026, ertönte in der Stadt Halle abends ein Sirenenalarm. Ein Blog-Leser schrieb gestern im Diskussionsbereich (danke) „Vielleicht ein Thema für den Blog: Vor ein paar Tagen ging in Halle in der Nacht ein Sirenenalarm los, zusätzlich wurde auf Englisch vor einem bewaffneten Angreifer gewarnt und den Bewohnern wurde befohlen, sich einzusperren. Zunächst war von einem technischen Fehler die Rede, doch nun scheint es sich um einen Cyberangriff zu handeln..”

Oben finden Sie die offizielle Ankündigung der Stadt Halle zur Veranstaltung. Ein Leser hat einen Link zu diesem MDR-Artikel hinterlassen. Das Thema war mir bereits aus dem gestrigen Heise-Artikel hier bekannt. Der Leser wundert sich darüber, dass diese Warnsysteme nicht ausreichend geschützt sind. Er würde diese Systeme definitiv als KRITISCH einstufen und dort einen ausgefeilten Schutz erwarten.

Cyberangriff auf SSV Jahn und Rewag

Ein anderer Leser hat mich auf einen Artikel Cyberangriff: SSV Jahn- und Rewag-Websites sind nach dem 13. Januar 2026 nicht mehr im Wochenblatt verfügbar (danke dafür). Die Homepage von Rewag und Stadtwerk in Regensburg wird voraussichtlich nicht funktionieren. Konzernsprecher Martin Gottschalk bestätigte, dass es einen Cyberangriff auf den Dienstleister gegeben habe, der die Website des Unternehmens verwaltet. Für die Kunden würden dadurch jedoch keine Nachteile oder Risiken entstehen. Sensible Daten sind von diesem Cyberangriff nicht betroffen.

Cyberangriff gegen IDW

Das Deutsche Institut der Wirtschaftsprüfer (kurz IDW) ist ein eingetragener Verein, der die Fachgebiete der Wirtschaftsprüfung und die Entwicklung des Wirtschaftsprüferberufs fördert und unterstützt. Zu diesem Zweck bietet das IDW Fort- und Weiterbildung an und vertritt die Interessen des Berufsstandes. Schwerpunkte der Tätigkeit sind Wirtschaftsprüfung und Rechnungswesen, Unternehmens- und Steuerberatung sowie Berufsrecht.

Ein Blog-Leser, der anonym bleiben möchte, hat mich (danke) darüber informiert, dass IDW Opfer eines Cyberangriffs geworden ist. Über das Framework ist derzeit fast nichts bekannt; Als ich die IDW-Website besuchte, wurde mir die obige Meldung angezeigt.

Cyberangriff gegen Eurail BV

Um das Unternehmen und seine Ergebnisse kurz einzuordnen: Eurail wurde 1959 als Ticketangebot für die Nutzung europäischer Bahnstrecken zum Pauschalpreis gegründet. Der Eurail-Pass wird wie der Interrail-Pass von der Kapitalgesellschaft Eurail BV mit Sitz in Utrecht, Niederlande, angeboten.

Eurail-Tickets sind für Fahrgäste gedacht, die mit der Bahn in Europa reisen möchten und werden daher nur an Kunden mit Wohnsitz außerhalb Europas, Russlands und der Türkei ausgegeben, während Eurail-Tickets für Kunden mit Sitz in Europa bestimmt sind.

Ein Blog-Leser hat mich gestern darüber informiert (danke), dass es bei Eurail BV einen Cyber-/Sicherheitsvorfall gegeben hat. Einer Unternehmensmitteilung zufolge hat eine unbefugte Person auf einen Teil unserer Kundendatenbank zugegriffen. Dies bedeutet, dass jemand außerhalb von Eurail auf bestimmte Kundendaten zugreifen konnte.

Das Unternehmen schrieb, dass es nach der Entdeckung sofort begonnen habe, seine IT-Systeme zu sichern. Anschließend wurde mit Hilfe externer Cybersicherheitsspezialisten eine Untersuchung eingeleitet. Derzeit wird eine gründliche Untersuchung durchgeführt, um das volle Ausmaß des Problems und die möglichen Auswirkungen auf Benutzerdaten zu ermitteln. Hier ist die vollständige Nachricht für Benutzer auf Englisch.

Lieber Kunde,

wir schreiben Ihnen, um Sie über einen Sicherheitsvorfall bei Eurail BV zu informieren, das auch Interrail-Pässe verkauft. Eine unbefugte Person hat auf einen Teil unserer Kundendatenbank zugegriffen. Dies bedeutet, dass jemand außerhalb von Eurail auf bestimmte Kundendaten zugreifen konnte. Nach der Entdeckung begannen wir sofort mit der Sicherung unserer Systeme und leiteten mithilfe externer Cybersicherheitsspezialisten eine Untersuchung ein. Wir nehmen dieses Problem ernst und führen derzeit eine gründliche Untersuchung durch, um das volle Ausmaß des Problems und die möglichen Auswirkungen auf Ihre Daten zu ermitteln.

Was bedeutet das für Sie?

Während unsere Untersuchung noch andauert, weist unsere erste Überprüfung darauf hin, dass auf Ihre personenbezogenen Daten zugegriffen wurde und Folgendes umfassen kann:

• Persönliche Daten: vollständiger Name, Geburtsdatum, Geschlecht;
• Kontaktinformationen: E-Mail-Adresse, Privatadresse, Telefonnummer, sofern angegeben;
• Passinformationen: Passnummer, Ausstellungsland und Ablaufdatum (einschließlich Kopien der Dokumente).

Die laufende Untersuchung soll weitere Informationen darüber liefern, um welche spezifischen Kategorien personenbezogener Daten es sich handelt und inwieweit personenbezogene Daten aus unserer Kundendatenbank kopiert wurden. Zum jetzigen Zeitpunkt liegen uns keine Hinweise darauf vor, dass Ihre Daten missbraucht oder öffentlich weitergegeben wurden. Es wird ständig von unserem externen Cyber-Sicherheitsspezialisten überwacht.

Die Vermeidung und Milderung negativer Folgen für Sie hat für uns höchste Priorität. Daher möchten wir Ihnen neben der Meldung des Vorfalls auch Hinweise geben, wie Sie einen Betrug erkennen und was Sie tun können, wenn Sie den Verdacht haben, dass Ihre persönlichen Daten missbräuchlich verwendet werden. Kriminelle könnten versuchen, Ihre Daten zu missbrauchen. Daher empfehlen wir Ihnen, auf unerwartete oder verdächtige Telefonanrufe, E-Mails oder Textnachrichten zu achten, in denen Sie nach Ihren persönlichen Daten gefragt werden. Geben Sie Ihre Daten im Zweifelsfall niemals an jemanden weiter, der Sie unaufgefordert kontaktiert oder behauptet, für Eurail zu arbeiten.

Als zusätzliche Vorsichtsmaßnahme empfehlen wir, das Passwort zu aktualisieren, mit dem Sie auf die Rail Planner-App zugreifen. Allgemeine Empfehlungen im Falle eines Datenschutzverstoßes sind außerdem, Passwörter zu ändern, die beispielsweise mit Ihrer E-Mail-Adresse, sozialen Medien und Banking verknüpft sind, und besonders auf ungewöhnliche Transaktionen auf Ihrem Bankkonto zu achten und Ihre Bank unverzüglich zu benachrichtigen.

Für weitere Hinweise empfehlen wir Ihnen, diese Informationsseite der Datenschutzbehörde zu konsultieren.

was wir tun

Wir haben unsere Systeme zertifiziert und sie sind:

• Zusammenarbeit mit externen Cyber-Sicherheitsspezialisten
• mit der detaillierten Untersuchung des Vorfalls fortzufahren
• die zuständigen Behörden benachrichtigen, sofern dies gesetzlich vorgeschrieben ist.

Abschließende Bemerkungen

Wir nehmen die Sicherheit Ihrer Daten ernst und bedauern etwaige Bedenken, die dieser Vorfall hervorrufen könnte. Wir werden Sie informieren, wenn wir weitere Informationen zu diesem Vorfall haben, der Sie betrifft.

Weitere Updates und Support zu diesem Thema finden Sie in unserem Kundensupport-Artikel. Wenn Sie Fragen haben, können Sie uns unter [email protected] kontaktieren

Vielen Dank für Ihre Aufmerksamkeit.

Ein herzlicher Gruß,

Eurail BV