Hacker-Angriff auf "Motel One" Daten von Hotelgästen im Darknet veröffentlicht
Nach einem Hackerangriff auf die Hotelkette "Motel One" sind laut einem Medienbericht Millionen Namen und Reisedaten von Gästen online zu finden. Sechs Terabyte wurden laut dem Unternehmen gestohlen - darunter auch Kreditkartendaten.
Bei der Hotelkette "Motel One" haben Hacker in großem Stil Daten mit privaten Informationen von Gästen geklaut und im Darknet veröffentlicht. "Nach vorläufigen Erkenntnissen betreffen die gestohlenen Daten im Volumen von sechs Terabyte insbesondere Adress- und Rechnungsdaten von Kunden und nur sehr vereinzelt Kreditkarteninformationen unserer Hotelgäste", sagte eine Sprecherin des Unternehmens auf Anfrage der Nachrichtenagentur dpa.
Zuvor hatte die "Süddeutsche Zeitung" berichtet, die Daten seien bereits am Mittwoch im Darknet publiziert worden. Beim Darknet oder auch Darkweb handelt es sich um ein verborgenes Netzwerk, also abgeschlossene Internetseiten, die nur über einen bestimmten Browser zu finden sind.
Die Daten enthielten laut "SZ" annähernd vollständige Übernachtungslisten der vergangenen Jahre seit 2016. Auch private Rechnungsadressen, Geburtsdaten von Kunden, interne Geschäftszahlen und einige Handynummern von Mitarbeitenden sind demnach online zu finden, heißt es in dem Bericht. Millionen Menschen seien von dem Datenleck betroffen. Die Hackergruppe ALPHV bekannte sich demnach zu der Attacke, mit der mutmaßlich Geld erpresst werden sollte.
Offenbar 150 Kreditkartendaten betroffen
"Motel One" hatte bereits am 30. September auf der Plattform X, ehemals Twitter, von dem Hackerangriff berichtet. Nach Informationen der "Süddeutschen Zeitung" soll die Hotelkette jedoch bereits drei Wochen zuvor von dem Angriff erfahren haben.
Nach eigenen Angaben stellte das Unternehmen mit Sitz in München Strafanzeige und informierte auch die Datenschutzbehörden. Zudem habe man sichergestellt, dass keine weiteren personenbezogenen Daten erlangt werden konnten. 150 Kreditkartendaten seien abgegriffen worden, betroffene Kreditkartenhalter seien persönlich informiert worden.
"Motel One" verwies auf umfassende, marktübliche Sicherheitsstandards. Dass der Hackerangriff dennoch erfolgreich gewesen sei, zeige die hohe kriminelle Energie der Gruppe. Gäste müssten sich keine Sorgen um ihre Sicherheit machen, sagte eine Sprecherin. Man arbeite eng mit erfahrenen Experten für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen.
"Notfalllisten" mit Kundendaten im Darkweb
Betroffen von dem Datenleck waren der "Süddeutsche Zeitung" zufolge auch so genannte Notfalllisten. Sie enthielten die Namen der Gäste, das Datum ihres Check-Ins und die Zimmernummern, teilte "Motel One" mit. Mit diesen Informationen könnten Gäste beispielsweise auch bei Systemstörungen einchecken. Warum diese Angaben offensichtlich über Jahre gespeichert wurden, begründete die Hotelkette auf Anfrage der "SZ" nicht.
Der Gründer und Mitinhaber von "Motel One", Dieter Müller, appellierte an die Bundesregierung: "Ich denke, dass neben den Unternehmen selbst der Staat gefordert ist, die Hoheit zurückzugewinnen und die Cyber-Abwehr erheblich aufzurüsten." Müller wurde womöglich selbst Opfer des Datenklaus. "Da Dieter Müller gerne bei 'Motel One' übernachtet, kann das zutreffen", sagte die Sprecherin des Unternehmens der Nachrichtenagentur dpa.
"Motel One" betreibt nach eigenen Angaben derzeit 90 Hotels in 13 Ländern in Europa und den USA. Nach harten Verlusten während der Corona-Pandemie trotz staatlicher Corona-Hilfen ging es 2022 wieder aufwärts. Nach mehr als sieben Millionen Euro Nettoverlust im Jahr 2021 landete die Gruppe vergangenes Jahr mit 78 Millionen Gewinn wieder in den schwarzen Zahlen und halbierte den Schuldenstand nahezu von 197 auf 99 Millionen Euro.