Noch ein kleiner Nachtrag aus den letzten Tagen. Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) ist Opfer eines Cyberangriffs geworden und derzeit nur eingeschränkt erreichbar bzw. arbeitsfähig. Und es hat Eurail B.V., SSV Jahn und Rewag durch einen Cyberangriff getroffen. Der Anbieter ist für die Ausstellung von Interrail-Pässen zuständig. Zudem hat es einen unbefugten Zugriff auf Sirenen in Halle gegeben, so dass diese Alarm auslösten.
Falscher Sirenenalarm in Halle
Am Samstag, den 10. Januar 2026, gab es in der Stadt Halle am Abend einen Sirenenalarm. Ein Blog-Leser hatte gestern im Diskussionsbereich dazu geschrieben (danke) "Vielleicht ein Thema für den Blog: In Halle wurde vor einigen Tagen nachts Sirenenalarm ausgelöst, es wurde zusätzlich auf englischer Sprache vor einem bewaffneten Angreifer gewarnt und die Bevölkerung angewiesen sich einzuschließen. Es wurde erst von einem technischen Defekt gesprochen, jetzt scheint es sich aber doch um ein Cyberangriff zu handeln."
Es gibt die obige, offizielle Mitteilung der Stadt Halle, die über den Vorfall informiert. Der Leser hat dann noch einen Link auf diesen MDR-Artikel hinterlassen. Mir war das Thema aber bereits durch den gestrigen heise-Beitrag hier bekannt. Der Leser wundert sich, dass solche Warnanlagen scheinbar nicht ausreichend geschützt sind. Er würde diese Anlagen durchaus zur KRITIS zählen und hätte einen entsprechenden ausgereiften Schutz dort erwartet.
Cyberangriff auf SSV Jahn und Rewag
Ein weiterer Leser hat mich auf einen Artikel Cyber-Angriff: Internet-Seiten von SSV Jahn und Rewag nicht erreichbar des Wochenblatts vom 13.1.2026 hingewiesen (danke dafür). Die Homepage von Rewag und Stadtwerk in Regensburg funktionieren wohl nicht. Konzern-Sprecher Martin Gottschalk bestätigte, das es einen Cyber-Angriff auf den Dienstleister, der den Internet-Auftritt der Unternehmen betreut, gegeben habe. Nachteile oder gar Gefahren für Kunden entstünden dadurch aber nicht. Sensible Daten seien von diesem Cyberangriff sind nicht betroffen.
Cyberangriff auf IDW
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (kurz IDW) ist ein eingetragener Verein, der die Fachgebiete der Wirtschaftsprüfer sowie die Weiterentwicklung des Berufsbildes der Wirtschaftsprüferinnen und Wirtschaftsprüfer fördert und unterstützt. Dafür bietet das IDW Aus- und Fortbildung an und vertritt die Interessen des Berufsstands. Kernthemen der Arbeit sind Prüfung und Rechnungslegung, betriebswirtschaftliche und steuerliche Beratung sowie Berufsrecht.
Ein ungenannt bleiben wollender Blog-Leser hat mich darüber informiert (danke), dass IDW Opfer eines Cyberangriffs geworden ist. Derzeit ist so gut wie nichts über den Umfang bekannt, beim Besuch der IDW-Webseite wurde mir obige Mitteilung angezeigt.
Cyberangriff auf Eurail B.V.
Kurz zur Einordnung des Unternehmens und der Auswirkungen: Eurail ist ein Fahrkartenangebot zur Nutzung europäischer Eisenbahnstrecken zum Pauschalpreis, das 1959 eingeführt wurde. Die Eurail-Pässe werden wie die Interrail-Pässe durch die Kapitalgesellschaft Eurail B.V. mit Verwaltungssitz in Utrecht (Niederlande) angeboten.
Eurail-Pässe sind für Reisende bestimmt, die Europa mit der Bahn bereisen möchten und werden daher nur an Kunden abgegeben, die ihren Wohnsitz außerhalb von Europa, Russland und der Türkei haben, während für Kunden innerhalb Europas Interrail-Pässe bestimmt sind.
Ein Blog-Leser hat mich gestern darüber informiert (danke), dass es einen Cyber- bzw. Sicherheitsvorfall bei Eurail B.V. gegeben habe. Eine unbefugte Person hat, laut Mitteilung des Unternehmens, Zugriff auf einen Teil unserer Kundendatenbank erhalten. Das bedeutet, dass jemand außerhalb von Eurail auf bestimmte Kundendaten zugreifen konnte.
Das Unternehmen schreibt, dass man nach der Entdeckung sofort damit begonnen habe, die IT-Systeme zu sichern. Danach wurde, mit Unterstützung externer Cybersicherheitsspezialisten, eine Untersuchung eingeleitet. Derzeit erfolgt eine gründliche Untersuchung, um das gesamte Ausmaß des Problems und seine möglichen Auswirkungen auf die Daten der Benutzer zu ermitteln. Hier die komplette Mitteilung an Benutzer in englisch.
Dear Customer,
We're writing to inform you about a security incident that occurred at Eurail B.V., who also sells Interrail Passes. An unauthorised person gained access to part of our customer database. This means that someone outside Eurail has been able to access certain customer details. Following the discovery, we immediately began work to secure our systems and initiated an investigation with the support of external cybersecurity specialists. We take this matter seriously and are currently conducting a thorough investigation to determine the full scope of the issue and its potential impact on your data.
What does this mean for you?
Although our investigation is still ongoing, our early review indicates that your personal data has been accessed, which may include:
- Identity information: first name, last name, date of birth, gender;
- Contact information: email address, home address, telephone number, if provided;
- Passport information: passport number, country of issue and expiration date (not including copies of the documents).
The ongoing investigation should provide more information about the precise categories of personal data which are involved and to what extent personal data has also been copied from our customer database. At this time, we have no evidence that your data has been misused or publicly shared. This is monitored by our external cybersecurity specialist on a continuous basis.
Preventing and mitigating negative consequences for you is our highest priority. Therefore, in addition to informing you about the incident, we would like to provide you with guidance on how to recognise fraud and what to do if you suspect your personal data is being misused. Criminals may attempt to misuse your data. Therefore, we advise you to remain extra vigilant for unexpected or suspicious phone calls, emails, or text messages asking you for personal information. If in doubt, never share your information with someone who contacts you unsolicited or claims to work for Eurail.
As an extra precaution, we recommend updating the password you use to access your Rail Planner app. The general recommendations in data breach cases are also to change passwords linked to your email address, social media, and banking, for example, and to pay particular attention to any unusual transactions in your bank account and report them to your bank immediately.
For additional tips, we advise you to consult this information page from the Data Protection Authority.
What we are doing
We have secured our systems and are:
- working with external cybersecurity specialists
- continuing a detailed investigation into the incident
- informing the relevant authorities, as required by law.
Concluding remarks
We take the security of your data seriously and regret any concern this incident may cause. We will inform you once we have more information about this incident, which is of your concern.
For further updates and support on this matter, please refer to our customer support article. If you have any questions, you can also contact us at privacyhelp@eurail.com
Thank you for your attention.
With kind regards,
Eurail B.V.
MVP: 2013 – 2016
