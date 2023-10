Insgesamt sechs Terabyte Daten liegen nach einem Datenleck auf die Hotelkette Motel One im Darknet. Das Ausmaß des Angriffs ist gigantisch: Persönliche Daten, inklusive Kontodaten samt Prüfziffer von Tausenden von Gästen, 24 Millionen Dateien, sowie Text- und Datenbankdateien, Exceltabellen und PDFs haben die Kriminellen geklaut. Motel One, eine der größten Hotelketten Europas, wurde Opfer einer Ransomware-Attacke , bei der die Hacker versuchten, Geld zu erpressen. Am 30. September machte die Hotelkette den Cyberangriff öffentlich und auch wer dahinter steckt ist nun klar: Es ist die Hackergruppe ALPHV. Sie verlangte von dem Unternehmen ein Lösegeld von 50 Millionen Euro. Motel One lehnte die Zahlung ab. Daraufhin wurden die Daten im Darknet veröffentlicht und sind seitdem frei zugänglich.

Ausgangspunkt war nach Informationen der Süddeutschen Zeitung (SZ) vermutlich der Standort am Ulmer Münsterplatz. Demnach führten die Daten wohl auf den persönlichen Ordner eines Ulmer Mitarbeiters. Auch die von Motel One erwähnten Kreditkartendaten samt Prüfziffer stammten von ebendiesem Computer. Das Motel One in Ulm selbst äußerte sich bisher nicht zu den Vorfällen.

Nach Hackerangriff: Datenschutzaufsicht mahnt zu Vorsicht

Aufgrund der Datenmenge, die seit einigen Wochen im Darknet kursiert, rät das Bayerische Landesamt für Datenschutzaufsicht den Betroffenen, besonders vorsichtig zu sein. Es bestehe „zunächst vor allem Anlass zu erhöhter Aufmerksamkeit bei Mail-Eingängen unbekannter oder auch nur überraschender Absender“, heißt es. Es gehe darum, frühzeitig mögliche Manipulations- und Angriffsversuche zu erkennen, bei denen die veröffentlichten Daten missbräuchlich eingesetzt werden.

Im schlimmsten Fall sollen die Gäste auf den Gebrauch ihrer E-Mail-Adresse verzichten, um „die Sicherheit der persönlichen Online-Kommunikation wiederherzustellen“, so das Landesamt.

Außerdem sollten Betroffene berücksichtigen, dass abgeflossene Daten nach einem Sicherheitsvorfall „auch langfristig beliebigen Dritten für zwar regelmäßig rechtswidrige, aber kaum effektiv kontrollierbare Nutzungszwecke zur Verfügung stehen“, warnt die Datenschutzaufsicht. Dazu zählen zum Beispiel spezifische und detaillierte Reiseprofile – geschäftlich wie privat. „Insbesondere beim Abgleich mit anderweitig gewonnenen Informationen können sie daher für die Betroffenen Nachteile und Risiken begründen.“

Kreditkartendaten gestohlen: Motel One informiert Gäste

Inzwischen seien alle Hotelgäste, deren Kreditkartendaten geklaut wurden, informiert worden. Dazu war das Unternehmen den Landesdatenschützern zufolge auch verpflichtet, weil „unmittelbare Vermögensschäden drohen“. Ungleich größer ist aber die Zahl derer, die das Unternehmen nicht zwingend informieren muss, weil etwa Kontakt- oder Anschriftendaten „zunächst kein vergleichbar hohes Risiko unmittelbarer Vermögensschäden“ bergen, so das Landesamt.

Prinzipiell kann jeder Gast, der in den vergangenen Jahren in einem der Motel Ones in Europa und den USA zu Gast war, von dem Datenleak betroffen sein. Nachfragen von Gästen nimmt das Unternehmen unter der Mail-Adresse „ [email protected] “ entgegen.

Sind meine Daten im Darknet? Diese Datenbanken geben Auskunft

Wer wissen möchte, ober er vom Motel-One-Datenklau oder von anderen Hacks und Leaks betroffen ist, kann auch in speziellen Datenbanken nachschauen, die solche Informationen sammeln. Dazu zählen etwa der Identity Leak Checker des Hasso-Plattner-Instituts oder die Seite „Have I been pwned?“ (Hat's mich erwischt?), die der Sicherheitsforscher Troy Hunt betreibt. Dort erfährt man jeweils nach Eingabe seiner E-Mail-Adresse, ob diese in Verbindung mit anderen Daten wie Telefonnummer, Geburtsdatum, Adresse oder auch Passwörtern im Internet frei zugänglich ist und missbraucht werden könnte. Warum Motel One die Daten so lange speichert ist derweil unklar.

Immer öfter werden Unternehmen Opfer von Cyberangriffen. Die Erpresser gehen dabei immer professioneller vor und die Dunkelziffer ist entsprechend hoch.

Mit Informationen von dpa.