Das Deutschlandticket gibt es über die Seite www.gvh.de online bisher ausschließlich als digitales Angebot. Um es zu nutzen, müssen sich Kunden in der GVH App registrieren. Üstra-Marketingchef Arne Beckstroem sagt allerdings, dass zwischen Bestellung und Zusendung etwas mehr Zeit vergehen kann als üblich. „Wir müssen wegen der IT-Probleme einen Rückstau abarbeiten“, erklärt er. Jeder Kunde soll das Ticket spätestens 48 Stunden vor dem ersten gewünschten Gültigkeitstag auf seinem Smartphone haben, verspricht der GVH. Es ist personenbezogen und nicht übertragbar.
Zudem hat der GVH Fristen verlängert. Wer zum 1. Juni in das neue Angebot einsteigen will, kann bis zum 20. Mai bestellen. Noch nicht zur Verfügung steht das sogenannte Zusatzpaket, das der GVH für die Region Hannover plant. Es kostet monatlich 4,90 Euro und beinhaltet unter anderem Mitnahmeregeln. Möglich hingegen ist ein Upgrade auf die erste Wagenklasse. Das gilt dann nur im Bereich des GVH und kostet 66 Euro pro Monat.Der Hackerangriff auf die Üstra mit ihren 3200 Mitarbeitern und Mitarbeiterinnen hatte sich Ende März ereignet und zunächst fast alle Unternehmensteile mit Ausnahme des Fahrbetriebs geschädigt. Betroffen waren zum Beispiel Kundendatenbanken, der E-Mail-Verkehr, die Personaldisposition, Fahrkartenautomaten oder Fahrgastinformationen. „Wir kommen mit den Reparaturen voran, aber der Fall wird uns noch das gesamte Jahr über beschäftigen“, sagt die Vorstandsvorsitzende Elke van Zadel. Die für die Kundinnen und Kunden wichtigen Funktionen stünden nun zum großen Teil wieder zur Verfügung.
Nach Angaben von van Zadel handelt es sich bei dem Computervirus, der von den Hackern um eine sehr aggressive Variante. „Es ist über einen Mail-Anhang ins System gekommen, hat sich dort zunächst unbemerkt eingelagert und sich administrative Rechte erarbeitet“, schildert sie. Am 30. März begann es dann, Datenbanken zu verschlüsseln.
Wer hinter der Attacke steckt und welche Forderungen der Urheber stellt, weiß die Üstra bis heute nicht. „Dazu hätten wir eine Datei öffnen müssen, und das haben wir aus Sicherheitsgründen nicht gemacht“, erklärt van Zadel. Üblicherweise fordern die Angreifer in solchen Fällen ein Lösegeld für die Entschlüsselung der Daten. Das wollte die Üstra in keinem Fall zahlen. Sie hat eine Strafanzeige gegen unbekannt bei der Staatsanwaltschaft Verden gestellt und auch externe Computerspezialisten engagiert. „Im Netz sind keine Daten von unseren Kunden öffentlich einsehbar geworden“, betont Vorständin Regina Oelfke.
Den finanziellen Schaden, den die Angreifer angerichtet haben, beziffert das Unternehmen auf bisher 650.000 Euro. Dazu kommen Abostornierungen, wobei die Üstra jedoch damit rechnet, dass die Kunden wieder zum GVH zurückkehren. Der spätere Verkaufsstart des Deutschlandtickets wird sich nach Angaben von van Zadel langfristig nicht negativ in der Bilanz bemerkbar machen. Der Grund ist, dass Bund und Länder das Günstigticket im laufenden Jahr komplett subventionieren und entsprechend Geld an die Unternehmen verteilen.