DatenschutzHackerangriffeCyberkriminalität

Eurail-Datenpanne: 300.000 Reisende betroffen – Passdetails und Bankdaten gestohlen

Eurail-Datenpanne: 300.000 Reisende betroffen – Passdetails und Bankdaten gestohlen
Zusammenfassung

Der niederländische Reiseunternehmer Eurail, der digitale Bahnpässe für 33 europäische Eisenbahnen anbietet, ist Opfer eines massiven Datenlecks geworden. Im Dezember 2025 gelang es Angreifern, in die Kundendatenbank einzudringen und persönliche Informationen von über 300.000 Reisenden zu stehlen. Die kompromittierten Daten umfassen hochsensible Informationen wie vollständige Namen, Passnummern, Ausweisdaten, Bankkontoverbindungen, Gesundheitsinformationen sowie Kontaktdaten. Besonders kritisch ist, dass auch Nutzer des EU-Programms DiscoverEU betroffen sein könnten, über das junge Europäer kostenlose Interrail- und Eurail-Pässe erhalten. Die Täter haben bereits Datenmuster im Internet veröffentlicht und versuchen, die gestohlenen Informationen im Dark Web zu verkaufen. Für deutsche Nutzer, die mit Eurail-Pässen durch Europa reisten, besteht ein erhebliches Risiko für Identitätsdiebstahl, Betrugsverstsuche und Phishing-Attacken. Das Incident unterstreicht die wachsenden Risiken im digitalen Reiseverkehr und die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen bei transnationalen Dienstleistern.

Der Datenraub ereignete sich am 26. Dezember 2025, wurde aber erst am 25. Februar 2026 durch Eurail erkannt und öffentlich gemacht. Das Unternehmen teilte mit, dass Unbekannte mehrere Dateien aus dem Firmennetzwerk transferiert haben. Eine Überprüfung dieser Daten offenbarte das massive Ausmaß: 308.777 Reisende aus verschiedenen Ländern, darunter auch eine bedeutende Anzahl aus Deutschland, sind betroffen. Besonders kritisch ist, dass neben Namen und Passnummern auch empfindliche Bankdaten in Form von IBAN-Kontonummern entwendet wurden. Für junge Europäer, die Eurail-Pässe über das EU-Programm DiscoverEU erhielten, warnte die Europäische Kommission zusätzlich vor der möglichen Exposition von Gesundheitsdaten.

Die Täter zeigten schnell ihre kriminelle Absicht. Noch vor der öffentlichen Offenlegung durch Eurail wurden Datenmuster auf dem Nachrichtendienst Telegram veröffentlicht – offenbar als Beweis für die Authentizität des Datensatzes und zur Ankurbelung von Kaufinteresse im Darknet. Ein solches Vorgehen ist typisch für professionelle Cyberkriminelle, die ihre Beute als Ware monetarisieren möchten.

Eurail reagierte mit Standard-Sicherheitsempfehlungen: Betroffene sollten ihre Passwörter für die Rail-Planner-App sofort ändern und überprüfen, ob dieses Passwort auch auf anderen Plattformen verwendet wurde. Gleichzeitig riet das Unternehmen zur erhöhten Wachsamkeit gegenüber Phishing-Angriffen und Betrugsmeldungen. Besonders wichtig für die Betroffenen: Die Überwachung von Bankkonten und die sofortige Meldung verdächtiger Transaktionen an die eigene Bank.

Dieser Vorfall reiht sich in eine Serie von Datenpannen europäischer Infrastruktur-Anbieter ein. Im selben Zeitraum wurden auch die Europäische Kommission (Europa.eu-Plattform, Angriff durch ShinyHunters), das niederländische Finanzministerium und andere Institutionen Opfer von Cyberattacken. Dies deutet auf eine systematische Gefährdung von europäischen Behörden und kritischen Diensteanbietern hin – und unterstreicht die wachsende Bedrohung durch organisierte Cyberkriminalität für die digitale Infrastruktur des Kontinents.

Ähnliche Artikel