Sechs Terabyte gestohlene Daten: Das Ausmaß des Ende September publik gemachten Hackerangriffs auf die Hotelkette Motel One ist gigantisch. Was bedeutet das für betroffene Gäste?
Die Hotelkette Motel One ist Opfer eines Hackerangriffs geworden, bei dem laut Unternehmensangaben vor allem Kundendaten wie Adressen und Rechnungsdaten gestohlen und im Darknet veröffentlicht wurden. Betroffene sollten daher besonders wachsam sein.
Es bestehe "zunächst vor allem Anlass zu erhöhter Aufmerksamkeit bei Mail-Eingängen unbekannter oder auch nur überraschender Absender", erklärte das zuständige Bayerische Landesamt für Datenschutzaufsicht auf Anfrage der Deutschen Presse-Agentur (dpa). Es gehe darum, mögliche Angriffs- und Manipulationsversuche, bei denen die veröffentlichten Daten missbräuchlich verwendet werden könnten, frühzeitig zu erkennen.
Im extremsten Szenario, das heißt bei umfangreichen und fortlaufenden Attacken, kann laut dem Landesamt "ein Verzicht auf die weitere aktive Nutzung der veröffentlichten Mail-Adresse dazu beitragen, die Sicherheit der persönlichen Online-Kommunikation wiederherzustellen".
Risiken für Gäste nach Datenleck
Wichtig: Daten, die nach einem Sicherheitsvorfall abgeflossen sind, können "auch langfristig beliebigen Dritten für zwar regelmäßig rechtswidrige, aber kaum effektiv kontrollierbare Nutzungszwecke zur Verfügung stehen", warnt die Datenschutzaufsicht. "Insbesondere beim Abgleich mit anderweitig gewonnenen Informationen können sie daher für die Betroffenen Nachteile und Risiken begründen."
Zu den gestohlenen und veröffentlichten Motel-One-Daten gehören laut einem Bericht der "Süddeutschen Zeitung" (SZ) auch Geburtsdaten von Kunden sowie Übernachtungslisten. Darin seien die Namen der Gäste, das Datum ihrer Ankunft und die Nummern ihrer Zimmer enthalten.
In einigen Fällen kam es auch zum Diebstahl der Kreditkarteninformationen von Gästen, einschließlich der Prüfziffer. Motel One gab an, dass etwa 150 Personen davon betroffen seien. Das Unternehmen habe diese persönlich benachrichtigt. Laut den Datenschutzbehörden des Landes war das Unternehmen dazu verpflichtet, da "unmittelbare Vermögensschäden drohen".
Allerdings ist die Anzahl der Personen, die das Unternehmen nicht notwendigerweise informieren muss, deutlich höher. Dies liegt daran, dass beispielsweise Kontakt- oder Adressdaten "zunächst kein vergleichbar hohes Risiko unmittelbarer Vermögensschäden" darstellen, wie das Landesamt erklärt.
Wer ist betroffen?
Jeder, der in den vergangenen Jahren in einem der 90 Motel-One-Häuser in Europa oder den USA übernachtet hat, könnte potenziell betroffen sein. Anfragen von Gästen nimmt das Unternehmen über die E-Mail-Adresse "privacy@motel-one.com" entgegen.
Wer herausfinden möchte, ob er von dem Datenleck bei Motel One oder anderen Hackerangriffen und Lecks betroffen ist, kann sich in speziellen Datenbanken kundig machen, die solche Informationen sammeln. Zu diesen gehören beispielsweise der Identity Leak Checker des Hasso-Plattner-Instituts oder die Webseite "Have I been pwned?" (Wurde ich gehackt?), die vom Sicherheitsforscher Troy Hunt betrieben wird.
Dort lässt sich nach Eingabe der E-Mail-Adresse in Erfahrung bringen, ob diese in Verbindung mit anderen Daten wie Telefonnummer, Geburtsdatum, Adresse oder auch Passwörtern im Internet frei zugänglich ist und missbraucht werden könnte. (dpa/af)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.