Cyberangriff legt Verkehrsgesellschaft Main-Tauber lahm

Ein schwerer Hackerangriff hat die IT der Verkehrsgesellschaft Main-Tauber (VGMT) lahmgelegt. Seit Mittwochmorgen sind Verwaltung und Kundenservice des regionalen Verkehrsbetriebs komplett offline. Die Attacke zeigt die Verwundbarkeit kritischer Infrastruktur.

Verwaltung offline, Busse fahren weiter

Der Angriff mit Schadsoftware verschlüsselte Server und Dateien. Die VGMT musste daraufhin ihr Hauptbüro und das Mobilitätszentrum in Lauda-Königshofen schließen. Telefon und E-Mail sind nicht erreichbar. Der persönliche Kundenservice und der Ticketverkauf vor Ort sind ausgesetzt.

Doch es gibt eine wichtige Einschränkung: Der Fahrbetrieb läuft uneingeschränkt weiter. Alle Linien- und Schulbusse sowie die Anruf-Sammeltaxis sind im Einsatz. Die Kommunikation zwischen Verkehrsbetrieb und Fahrgästen ist jedoch unterbrochen. Ob sensible Daten abgeflossen sind, wird noch untersucht.

Passend zum Thema Cyberangriffe — Ransomware legt zunehmend öffentliche Dienste lahm. Das kostenlose E-Book “Cyber Security Awareness Trends” erklärt verständlich, welche praktischen Schutzmaßnahmen Unternehmen und Behörden sofort umsetzen können: von einfachen technischen Härtungen über Backup‑Prioritäten bis zur Sensibilisierung gegen Phishing und CEO‑Fraud. Ideal für Entscheider und IT‑Verantwortliche, die schnelle, umsetzbare Schritte suchen, um Ausfälle und Datenabfluss zu verhindern. Jetzt kostenlosen Cyber-Security-Guide anfordern

Notfallplan aktiviert – Wann kommt der Service zurück?

Geschäftsführer Thorsten Haas bat um Verständnis. „Wir arbeiten mit Hochdruck an einer Lösung“, sagte er. Die VGMT hat die Polizei eingeschaltet und die Cybersecurity-Agentur Baden-Württemberg zur Unterstützung geholt. Ein Krisenstab ist eingerichtet.

Das erste Ziel ist klar: Telefon und E-Mail sollen schnellstmöglich wieder funktionieren. Auch der Service im Mobilitätszentrum soll schrittweise zurückkehren. Eine konkrete Zeitschiene für die vollständige Wiederherstellung gibt es noch nicht. Der Landkreis Main-Tauber will auf seiner Website laufend informieren.

Ransomware: Die unsichtbare Gefahr für öffentliche Dienste

Der Fall zeigt ein alarmierendes Muster. Öffentliche Einrichtungen werden immer häufiger zum Ziel von Ransomware-Angriffen. Die Täter verschlüsseln Systeme und fordern Lösegeld für den Entschlüsselungscode. Oft nutzen sie veraltete IT-Systeme als Einfallstor.

Für die Ermittler ist jetzt entscheidend: Wie sind die Hacker eingedrungen? Wurden Daten gestohlen, bevor die Verschlüsselung begann? Die Antworten darauf bestimmen, ob es bei einem Betriebsproblem bleibt – oder eine ernste Datenschutzkrise folgt.

Langer Weg zur Normalität

Die vollständige Wiederherstellung wird ein komplexer Prozess. Zuerst müssen die Experten die Schadsoftware vollständig aus dem Netzwerk entfernen. Anschließend können kritische Systeme aus hoffentlich unversehrten Backups wiederhergestellt werden.

Für die Fahrgäste bedeutet das: Sie müssen sich vorerst ohne den gewohnten Service arrangieren. Aktuelle Informationen gibt es nur über die offiziellen Kanäle des Landkreises. Der Angriff macht schmerzhaft deutlich, wie abhängig selbst klassische Dienstleistungen von einer funktionierenden digitalen Infrastruktur sind.

PS: Sie möchten verhindern, dass Verwaltung und Ticketverkauf erneut ausfallen? Der Gratis‑Report liefert eine kompakte 4‑Punkte-Checkliste zur Hacker-Abwehr — inklusive sofort umsetzbarer Maßnahmen gegen Phishing, Prioritäten für Backups und Hinweise zur Wiederherstellung kritischer Systeme. Besonders geeignet für Kommunen und kleinere Verkehrsbetreiber, die ihre IT schnell widerstandsfähiger machen wollen. Gratis Cyber-Sicherheits-Report downloaden