Wer seit 2016 in der Hotel-Kette Motel One abgestiegen ist, muss mit der Preisgabe persönlicher Angaben im Darknet rechnen. Eine Hackergruppe wollte damit Lösegeld erbeuten. Warum der Konzern die Kundendaten massenhaft speicherte, ist allerdings bislang nicht beantwortet.

Nach einem Hackerangriff auf die Hotelkette Motel One sind einem Medienbericht zufolge Namen und Reisedaten von Millionen von Kunden im Internet gelandet. Nach Recherchen der "Süddeutschen Zeitung" (SZ) enthält der knapp sechs Terabyte große Datensatz annähernd vollständige Übernachtungslisten der vergangenen Jahre seit 2016. Auch private Rechnungsadressen, Geburtsdaten von Kunden, interne Geschäftszahlen und einige Handynummern von Mitarbeitern sind demnach online zu finden.

Wirtschaft 28.09.23

"Wir haben ein Riesenproblem" VW sucht nach Ursache für Netzwerkausfall

Die Hotelgruppe mit Sitz in München hatte am 30. September im Onlinenetzwerk X, ehemals Twitter, bestätigt, Ziel eines Hackerangriffs gewesen zu sein. Dem Bericht der SZ zufolge hatte sich die Hackergruppe ALPHV zu der Attacke bekannt, mit der mutmaßlich Geld erpresst werden sollte. Motel One erklärte auf Anfrage der Zeitung, dass der Vorfall von IT-Sicherheitsexperten untersucht werde. Zudem sei eine Strafanzeige gestellt worden. Die Übernachtungsdaten stammten dem SZ-Bericht zufolge von sogenannten Notfall-Listen, die Hotels der Kette täglich anlegen. Auf die Frage, warum diese Angaben offensichtlich über Jahre gespeichert wurden, gab Motel One auf SZ-Anfrage keine Antwort.

Löschkonzept wird jetzt überprüft

Wirtschaft 04.09.23

Hackerangriff auf BAFIN Webseite der Finanzaufsicht "nur eingeschränkt erreichbar"

"Daten sind dann zu löschen, wenn diese nicht mehr erforderlich sind und es keine gesetzlichen Aufbewahrungsfristen mehr gibt", sagt eine Sprecherin des Bayerischen Landesamts für Datenschutzaufsicht. Die Behörde wurde vor einem Monat von Motel One über das Leck informiert. "Unsere Ermittlungen sind gegenwärtig noch nicht abgeschlossen", teilte die Sprecherin mit. Zu den Standardprüfungen bei Datenschutzvorfällen gehöre auch die Überprüfung des Löschkonzepts des betroffenen Unternehmens, sagte sie.

Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten. "Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen", zitierte die SZ den Geschäftsmann.