Nachlässiger Umgang mit Kundendaten?
München, 07. Oktober 2023 - Der Cyberangriff auf die Hotelkette Motel One hat ein beispielloses Ausmaß erreicht, das in der Geschichte der Bundesrepublik Deutschland seinesgleichen sucht. Es handelt sich um einen der größten Datenskandale, die bisher bekannt geworden sind. Nach Recherchen der Süddeutschen Zeitung sind Millionen von Namen und Reisedaten von Gästen des Unternehmens im Netz aufgetaucht.
Die Daten, die schon vor einiger Zeit im Darknet veröffentlicht wurden, enthalten nahezu vollständige Übernachtungslisten der letzten Jahre seit 2016. Darüber hinaus sind auch private Rechnungsadressen, Geburtsdaten von Kunden, interne Geschäftszahlen und einige Handynummern von Mitarbeitern online zu finden. Die Hackergruppe ALPHV hat sich zu dem Angriff bekannt, bei dem mutmaßlich Geld erpresst werden sollte. Das Datenvolumen soll gigantische sechs Terabyte umfassen.
Umfang des Datenlecks
Um das Ausmaß des Datenlecks zu verdeutlichen: Eine durchschnittliche Macbook-Festplatte umfasst etwa 256 Gigabyte. Wenn man das Volumen von sechs Terabyte in Gigabyte umrechnet (1 Terabyte entspricht 1024 Gigabyte, daher sind 6 Terabyte gleich 6144 Gigabyte), und dann durch 256 Gigabyte teilt, erhält man die Anzahl der 256-Gigabyte-Festplatten, die in 6 Terabyte passen. Das Ergebnis ist beeindruckend: Es passen 24 Festplatten mit je 256 Gigabyte in 6 Terabyte.
Reaktion von Motel One
Motel One hatte bereits am 30. September 2023 auf der Plattform X, ehemals Twitter, eher beiläufig von dem Hackerangriff berichtet. Das Unternehmen hat Strafanzeige gestellt und die Datenschutzbehörden informiert. Zudem wurde sichergestellt, dass keine weiteren personenbezogenen Daten von Motel One von Hackern entwendet werden konnten.
Risiken und Folgen des Datenlecks
Besonders heikel ist, dass mit den Klarnamen, der Adresse und dem Geburtstag beispielsweise bei vielen Versicherungen einfach Daten telefonisch abgerufen werden können, ebenso bei sonstigen Dienstleistern. Identitätsdiebstahl ist durch solche Hacks Tür und Tor geöffnet.
Schuldzuweisungen und Krisenmanagement
Dieter Müller, Gründer und Miteigentümer von Motel One, schiebt die Schuld auch auf den Staat, was eine etwas ungewöhnliche Argumentation ist. Gegenüber der Süddeutschen Zeitung kritisierte er die Sicherheitsvorkehrungen für seine Firma. “Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen”, sagte Müller.
Die Hotelkette teilte ferner mit, dass sie mit Sicherheitsexperten in Kontakt stehe. Angeblich seien bislang auch nur 150 Personen bekannt, deren Kreditkartendaten bei dem Angriff abgegriffen wurden. Diese habe man bereits persönlich informiert.
Auswirkungen auf die Kunden
Seit dem Datenleck berichteten einige Motel One Gäste von verdächtigen Kontaktaufnahmen. Viele erhielten Nachrichten über Whatsapp, Telegram oder Telefon. Stichwort: Einige spekulieren, ob diese Aktivitäten mit dem Datenleck in Zusammenhang stehen könnten. Insbesondere Jobscam-Anrufe und -Nachrichten nahmen drastisch zu (NETZ-TRENDS.de berichtete). Ein langjähriger Kunde von “Motel One” äußerte zudem seine Sorge über dieser Tage erstmals aufgetretene wiederholte, anonyme Anrufe, in denen er aufgefordert wurde, sein Paypal-Konto zu schützen und dafür irgendetwas zu tun. Ein Fake. Er betonte, dass er seine Telefonnummer im Internet bisher nur sehr zurückhaltend verwendet habe.
“Eines der wenigen Unternehmen, die meine Handynummer haben, ist ‘Motel One’. Ich frage mich, wie sorgfältig ‘Motel One’ wirklich mit unseren Daten umgeht”, äußerte der besorgte Kunde. In 20 Jahren habe er bisher noch nie solche Anrufe erhalten, da er eben seine Handynummer fast niemandem im Internet gebe – bis auf Motel One und einer Handvoll sonstiger Dienstleister wie Handwerkern.
Datenschutzbehörde informiert
Das Bayerische Landesamt für Datenschutzaufsicht gab an, seit einem Monat über den Angriff informiert gewesen zu sein. Die Behörde prüft derzeit, ob Motel One gegen Datenschutzbestimmungen verstoßen hat. Irritierend: Warum wurde erst jetzt dieser große Datenskandal bekannt gegeben? Der Gesetzgeber fordert eine zeitnahe Transparenz gegenüber der Öffentlichkeit, also auch gegenüber den Betroffenen.
Was macht eigentlich der Bayerische Datenschutzbeauftragte?
Dem Bayerischen Datenschutzbeauftragten ist dieser wahrscheinlich auch für Bayern größte Datenskandal, den einige Medien nett als Datenleck umschreiben, bisher keiner eigenen Pressemeldung wert. Jedenfalls fanden wir dazu nichts auf der Homepage.
Motel One spielt den Datenskandal herunter
In einer simplen Mitteilung auf der Homepage von Motel One wird das ganze Ausmaß des Datenskandals heruntergespielt. So lesen wir dort:
„Die Motel One Gruppe ist Ziel eines Hackerangriffs geworden. Dabei drangen die bisher unbekannten Täter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuführen. Dank umfangreicher Maßnahmen konnten die Auswirkungen relativ geringgehalten werden. Der Geschäftsbetrieb einer der größten Hotelgruppen Europas war zu keinem Zeitpunkt gefährdet.
Die schnellen Sofortmaßnahmen umfassten die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden. Ersten Analysen zufolge wurden Adressdaten von Kunden abgegriffen – darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits persönlich informiert.“
Wenn Millionen Daten im Dark Net von Motel One Kundschaft verbreitet werden kann wohl nicht von einem „geringen“ Ausmaß des Hacks der Kriminellen gesprochen werden. Gebursdaten, Klarnamen, Anschriften, Reisedaten, Reisepartner sind hoch sensibel Daten wo man sich schon fragen muss: Wie konnte es passieren, dass diese Motel One entwendet wurden.
Beeindruckendes Wachstum
Trotz der aktuellen Krise hat “Motel One” in den letzten Jahren eine beeindruckende Entwicklung erlebt. Mit 90 Hotels in 13 Ländern konnte das Unternehmen nach finanziellen Rückschlägen während der Pandemie im Jahr 2022 wieder Gewinne verzeichnen.
Fazit:
Der Hackerangriff auf Motel One ist ein weiterer Beleg für die zunehmende Bedrohung durch Cyberangriffe. Die Hotelkette hat offenbar mit der Sicherheit der Kundendaten nicht sorgfältig genug umgegangen. Die Folgen des Angriffs sind noch nicht absehbar, aber es ist davon auszugehen, dass viele Kunden ihre Daten ändern müssen.
Beliebteste News
Bundeskriminalamt BKA erklärt NETZ-TRENDS.de "Pig Butchering" & 100.000 Euro YOONA Kryptobetrug in Konstanz
Betrugsalarm - WhatsApp +393511905236, gbelardi35@gmail.com - Vorsicht vor Angeboten von Giovanna Belardi aus Italien
Organisiertes Verbrechen "Yoona" - Polizeipräsidium Konstanz nimmt Stellung zum Kryptowährungsbetrug und den NETZ-TRENDS.de-Fragen
