Rhätische Bahn: Cyberangriff legt Online-Ticketshop lahm

Ein Hackerangriff hat den Online-Ticketverkauf für den wichtigen Autoverlad durch den Vereina-Tunnel der Rhätischen Bahn (RhB) lahmgelegt. Sensible Kundendaten wurden gestohlen.

Der Angriff traf die IT-Infrastruktur des Ticketshops für den Autoverlad zwischen Klosters und dem Unterengadin. Die RhB schaltete den Dienst umgehend ab. Seitdem sind Fahrkarten nur noch direkt an den Verladestationen in Klosters-Selfranga und Sagliains erhältlich. Der Online-Shop soll erst Ende Februar 2026 wieder an den Start gehen.

Die Angreifer drangen in die Datenbank des Shops ein. Sie erbeuteten Benutzernamen, Passwörter, vollständige Namen, E-Mail- sowie Rechnungs- und Lieferadressen registrierter Kunden.

Ein Angriff wie der auf den Online-Shop der Rhätischen Bahn macht deutlich, wie verwundbar Verkehrsunternehmen und ihre Kunden sind. Studien zeigen, dass viele Organisationen für solche Attacken nicht ausreichend gewappnet sind – Identitätsdiebstahl und Betriebsstörungen sind reale Risiken. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen, wie Sie Schwachstellen erkennen, Angriffe abwehren und Ihre IT-Prozesse resilienter aufstellen können. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Ein Glück im Unglück: Kreditkartendaten blieben laut Bahn verschont. Diese werden über einen externen, zertifizierten Zahlungsdienstleister abgewickelt, der nicht kompromittiert wurde. Das Unternehmen hat die betroffenen Kunden informiert und rät dringend zur Passwortänderung – besonders bei Mehrfachnutzung.

Warum trifft es gerade die Bahn?

Der Vorfall ist kein Einzelfall. Verkehrsunternehmen als Teil der kritischen Infrastruktur stehen zunehmend im Fadenkreuz von Cyberkriminellen. Die fortschreitende Digitalisierung vergrößert die Angriffsfläche.

Während frühere Attacken oft den Betrieb kaum störten, zeigen solche Vorfälle heute direkte Auswirkungen auf Kunden. Der Diebstahl persönlicher Daten kann Identitätsbetrug ermöglichen und das Vertrauen in digitale Dienstleistungen nachhaltig erschüttern.

Wie reagieren Bahn und Behörden?

Die RhB hat den Vorfall an mehrere offizielle Stellen gemeldet. Dazu zählen das Nationale Zentrum für Cybersicherheit (NCSC), Strafverfolgungsbehörden und der Eidgenössische Datenschutzbeauftragte.

Neben der Abschaltung des Shops läuft eine umfassende Sicherheitsüberprüfung. Wer steckt hinter dem Angriff und wie genau gelang der Einbruch? Das ist Gegenstand der laufenden Ermittlungen. Über Motive oder Täter ist bislang nichts bekannt.

Für die RhB und andere Verkehrsbetreiber unterstreicht der Angriff eine klare Botschaft: Investitionen in Cybersicherheit sind keine Option, sondern eine betriebliche Notwendigkeit. Die Analyse soll helfen, künftige Attacken besser abzuwehren.

PS: Sie müssen nicht sofort teure IT-Teams einstellen, um Risiken zu reduzieren. Der Gratis-Report zeigt konkrete Maßnahmen und Awareness‑Trends, mit denen kleine und mittlere Betreiber ihre IT-Sicherheit deutlich verbessern können. Enthalten sind Checklisten für Entscheider, praktische Sofortmaßnahmen und Empfehlungen für den Krisenfall. Gratis Cyber-Security-Guide jetzt anfordern