Update: Cyberkriminelle bieten Interrail-Kundendaten im Dark Web an
Die im Januar gestohlenen Kundendaten von Eurail stehen nun im Dark Web zum Verkauf. Als Schaufenster nutzen die kriminellen Hacker unter anderem Telegram. Die niederländische Firma untersucht weiterhin Umfang und Auswirkungen des Cyberangriffs.
Update vom 18.02.2026: Die im Januar bei der niederländischen Firma Eurail gestohlenen Interrail-Kundendaten stehen nun im Dark Web zum Verkauf. Dies bestätigte das Unternehmen in einem Update-Release. Die Art der Datensätze sowie die Anzahl der betroffenen Kunden seien noch unklar.
Ein Angreifer habe zudem einen Beispielsdatensatz auf der Messaging-Plattform Telegram veröffentlicht. Laut den bisherigen Untersuchungen handelt es sich bei den erbeuteten Daten um Informationen aus Kundenbestellungen. Darunter fallen offenbar Namen, Passdaten, Ausweisnummern, Bankkontonummern, Gesundheitsdaten und Kontaktdaten.
Nach der Entdeckung des Vorfalls habe Eurail sofort begonnen, die Systeme zu sichern und externe Cybersicherheitsspezialisten sowie Rechtsberater beizuziehen. Die Experten würden die Dark-Web-Foren weiterhin überwachen.
"Wir nehmen diese Angelegenheit sehr ernst und führen derzeit eine gründliche Untersuchung durch, um das gesamte Ausmass des Vorfalls und seine möglichen Auswirkungen auf Kunden zu ermitteln", heisst es in der Mitteilung.
Originalmeldung vom 16.01.2026:
Cyberkriminelle stehlen Interrail-Daten
Cyberkriminelle haben bei einem Cyberangriff auf die niederländische Firma Eurail Kundendaten gestohlen. Potenziell Betroffene, die für ein Interrail-Ticket Daten angegeben haben, werden direkt von Eurail kontaktiert.
Bösartige Hacker haben Daten von Eurail entwendet. Nach ersten Erkenntnissen handelt es sich dabei um Daten von Kundinnen und Kunden, die Interrail-Tickets gekauft haben - also um Namen, Adressen, E-Mail-Adressen, Geburtstage und Pass- oder ID-Nummern von Reisenden, wie "SRF" berichtet.
Das niederländische Unternehmen ergriff nach eigenen Angaben unmittelbar Massnahmen, sicherte die Systeme, führte zusätzliche Sicherheitsmassnahmen ein und analysiert derzeit den Vorfall zusammen mit Cybersicherheitsexperten.
Es sei anzunehmen, dass auch Daten von Schweizer Kundinnen und Kunden betroffen seien, teilt die SBB, die Schweizer Partnerin von Eurail, gegenüber "SRF" mit. Von der SBB seien keine Daten gestohlen worden, Interrail-Bestellungen würden direkt über ein Webportal von Eurail erfasst. Die potenziell Betroffenen werden direkt von Eurail kontaktiert, wie das Unternehmen mitteilt.
Als Vorsichtsmassnahmen empfiehlt Eurail, bei verdächtigen Nachrichten oder Aktivitäten wachsam zu bleiben, vor allem wenn nach persönlichen Daten gefragt werde. Im Zweifelsfall sollen keine Informationen mit Personen geteilt werden, die unaufgefordert Kontakt aufnehmen oder behaupten, von Eurail zu sein.
Übrigens: Das Schweizer Unternehmen Infomaniak konnte bei einer Cyberattacke die Angreifenden abwehren. Trotzdem rät das Unternehmen, Passwörter zu ändern. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cent Systems eröffnet zweiten Standort
Cyberkriminelle kommen sogar bis vor die Haustür
Infinigate Schweiz zentralisiert seinen Geschäftsbetrieb
Xerox restrukturiert seinen Vertrieb
Sunrise senkt Nettoverlust um 70 Prozent
Kapo Solothurn beteiligt sich an Ausbildung von Cyberspezialisten
Swisscom erhöht Löhne für Mitarbeitende im GAV
Ein Schaf im Büro
SCSD 2026: Die digitale Souveränität der Nischen
