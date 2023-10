Die Hotelkette „Motel One“, die seit Kurzem auch ein Hotel am Ulmer Münsterplatz betreibt, ist Opfer eines groß angelegten Cyberangriffs geworden. Medienberichten zufolge sollen dabei Millionen von sensiblen Kundendaten im Internet gelandet sein ‐ darunter auch Kreditkartendaten.

Wie sich die Hacker Zugriff verschafft haben, ist bislang noch nicht klar ‐ Zugang könnten allerdings über einen Computer in Ulm erfolgt sein.

Sechs Terabyte sensible Daten gehackt

„Motel One“ veröffentlichte bereits am 30. September ein kurzes Statement beim Online-Netzwerk X (vormals Twitter), in dem es den Cyberangriff bestätigt. Von 150 gehackten Kreditkartendaten ist dort die Rede, die betroffenen Personen seien in der Zwischenzeit bereits persönlich informiert worden.

„Nach vorläufigen Erkenntnissen betreffen die gestohlenen Daten im Volumen von sechs Terabyte insbesondere Adress- und Rechnungsdaten von Kunden und nur sehr vereinzelt Kreditkarteninformationen unserer Hotelgäste“, bestätigte eine Sprecherin des Unternehmens am Wochenende gegenüber der Deutschen Presse Agentur (dpa).

Kriminelle könnten Informationen im Darknet missbrauchen

Zuvor hatte die „Süddeutsche Zeitung“ bereits berichtet, dass die sensiblen Daten, die vereinzelt wohl bis ins Jahr 2016 zurückreichen, im sogenannten Darknet veröffentlicht worden waren. Dabei handelt es sich um ein verborgenes Netzwerk, vergleichbar mit abgeschlossenen Internetseiten, die nur über einen bestimmten Browser zu finden und komplett anonym sind.

Häufig sei dieses geheime Internet Handelsplatz für Straftaten und illegale Güter, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zu den weiteren gehackten Daten sollen laut Medieninformationen unter anderem private Rechnungsadressen, Geburtsdaten der Übernachtungsgäste sowie interne Geschäftszahlen und Handynummern von Mitarbeitern zählen

Datenleck könnte in Ulm entstanden sein

Was die interne IT-Infrastruktur angeht, halte sich „Motel One“ allerdings bedeckt, schreibt die „Süddeutsche Zeitung“. Doch es würden sich Hinweise darauf verdichten, dass die Hacker über einen Computer am Standort Ulm eingedrungen sein könnten. In den Daten sei unter anderem auch der persönliche Ordner eines Ulmer Mitarbeiters zu finden.

Auch die gehackten Kreditkartendaten stammen demnach wohl aus dem Ulmer Hotel. Wie dem Bericht zu entnehmen ist, handelt es sich dabei zum Beispiel um Kostenübernahmen von Firmen ‐ auch die beim Online-Shopping benötigte Prüfziffer der Kreditkarten sei dort angegeben.

Cyber-Bedrohung so groß wie noch nie Dass die Bedrohung von Cyber-Angriffen sich auf einem Höchststand befindet, unterstreicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur IT-Sicherheit. Allein im Jahr 2021 seien in Deutschland mehr als 20.000 Sicherheitslücken in Software-Produkten identifiziert worden, heißt es dort – ein Anstieg von zehn Prozent im Vergleich zum Vorjahr. Erst im Mai wurde ein Dienstleister der Krankenkasse Barmer gehackt, bei dem – wie bei „Motel One“ – ebenfalls persönliche Kundendaten entwendet wurden. Die sich zum Fall der Hotelkette bekennende Hacker-Gruppe „BlackCat/AlphV“ soll in der Vergangenheit bereits sensible Daten von Brustkrebspatientinnen aus den USA veröffentlicht haben – mutmaßlich, um eine medizinische Einrichtung zu erpressen. (phe)

Hackergruppe bekennt sich zum Angriff

„Motel One“ stellte nach eigenen Angaben Strafanzeige und informierte zugleich die Datenschutzbehörden. Zudem habe man sichergestellt, dass keine weiteren personenbezogenen Daten erlangt werden könnten, heißt es auf der Unternehmens-Website.

Inzwischen soll sich die Hackergruppe „BlackCat/AlphV“ zum Cyber-Angriff bekannt haben und dabei wohl Geld erpressen wollen, heißt es in verschiedenen Medienberichten.

Auch Daten aus Notfalllisten betroffen

Die im Fall „Motel One“ veröffentlichten Daten enthalten laut Medieninformationen auch Informationen aus sogenannten Notfalllisten, die die Hotels täglich erstellen. Dort sind unter anderem die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern vermerkt.

Ich denke, dass neben den Unternehmen selbst der Staat gefordert ist, die Hoheit zurückzugewinnen und die Cyber-Abwehr erheblich aufzurüsten. Hotelgründer Dieter Müller

Mit diesen Informationen könnten Gäste beispielsweise auch bei Systemstörungen einchecken. Warum die Hotelkette diese Daten allerdings über Jahre hinweg speicherte, beantwortete „Motel One“ bislang nicht.

Auch wenn die Hotelkette angibt, dass der Geschäftsbetrieb „zu keinem Zeitpunkt gefährdet“ gewesen sein soll und die eingeleiteten Maßnahmen die „Auswirkungen relativ gering halten“ konnten ‐ die Daten der betroffenen Gäste sind bereits ins Netz gestreut.

Das fordert der Hotelgründer von der Bundesregierung

Wie die „Tagesschau“ zudem berichtet, hat sich auch Hotelgründer und Mitinhaber Dieter Müller zu dem Vorfall geäußert. Er richtete sich dabei vor allem an die Bundesregierung und verweist auf die Gefahr von Hacker-Angriffen (siehe Kasten).

„Ich denke, dass neben den Unternehmen selbst der Staat gefordert ist, die Hoheit zurückzugewinnen und die Cyber-Abwehr erheblich aufzurüsten“, teilte er der „Tagesschau“ mit. Müller könnte zudem selbst Opfer des Datenklaus geworden sein. „Da Dieter Müller gerne bei Motel One übernachtet, kann das zutreffen“, sagte eine Sprecherin von „Motel One“ der dpa.