Nach Cyber-Angriff auf Motel One - Gäste sollten wachsam sein

| Hotellerie Hotellerie

Es bestehe «zunächst vor allem Anlass zu erhöhter Aufmerksamkeit bei Mail-Eingängen unbekannter oder auch nur überraschender Absender», teilte das zuständige Bayerische Landesamt für Datenschutzaufsicht auf dpa-Anfrage mit. Es gehe darum, frühzeitig mögliche Manipulations- und Angriffsversuche zu erkennen, bei denen die veröffentlichten Daten missbräuchlich eingesetzt werden.

Im schlimmsten Fall, also etwa bei massiven und anhaltenden Angriffen, könne «ein Verzicht auf die weitere aktive Nutzung der veröffentlichten Mail-Adresse dazu beitragen, die Sicherheit der persönlichen Online-Kommunikation wiederherzustellen», so das Landesamt.

Daten lassen sich nicht mehr kontrollieren

Zudem sollte man berücksichtigen, dass abgeflossene Daten nach einem Sicherheitsvorfall «auch langfristig beliebigen Dritten für zwar regelmäßig rechtswidrige, aber kaum effektiv kontrollierbare Nutzungszwecke zur Verfügung stehen», warnt die Datenschutzaufsicht. «Insbesondere beim Abgleich mit anderweitig gewonnenen Informationen können sie daher für die Betroffenen Nachteile und Risiken begründen.»

Zu den gestohlenen und veröffentlichten Motel-One-Daten zählen einem Bericht der «Süddeutschen Zeitung» («SZ») zufolge auch Geburtsdaten von Kunden sowie Übernachtungslisten. Diese enthielten die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern.

Vereinzelt waren auch Kreditkarteninformationen von Hotelgästen samt Prüfziffer gestohlen worden: Motel One selbst nennt hier die Zahl von 150 Betroffenen. Alle seien persönlich informiert worden. Dazu war das Unternehmen den Landesdatenschützern zufolge auch verpflichtet, weil «unmittelbare Vermögensschäden drohen».

Ungleich größer ist aber die Zahl derer, die das Unternehmen nicht zwingend informieren muss, weil etwa Kontakt- oder Anschriftendaten «zunächst kein vergleichbar hohes Risiko unmittelbarer Vermögensschäden» bergen, so das Landesamt.

Bin ich vom Datenklau betroffen?

Potenziell kann jede und jeder betroffen sein, der oder die in den letzten Jahren in den 90 Motel-One-Häusern in Europa und in den USA übernachtet hat. Nachfragen von Gästen nimmt das Unternehmen unter der Mail-Adresse «privacy@motel-one.com» entgegen.

Wer wissen möchte, ober er vom Motel-One-Datenklau oder von anderen Hacks und Leaks betroffen ist, kann auch in speziellen Datenbanken nachschauen, die solche Informationen sammeln. Dazu zählen etwa der Identity Leak Checker des Hasso-Plattner-Instituts oder die Seite «Have I been pwned?» (Hat's mich erwischt?), die der Sicherheitsforscher Troy Hunt betreibt.

Dort erfährt man jeweils nach Eingabe seiner E-Mail-Adresse, ob diese in Verbindung mit anderen Daten wie Telefonnummer, Geburtsdatum, Adresse oder auch Passwörtern im Internet frei zugänglich ist und missbraucht werden könnte.

Etliche Motel-One-Kundendaten im Darknet veröffentlicht

Meldung vom 7.10.2023, 15:39

Bei der Hotelkette Motel One haben Hacker in großem Stil Daten mit privaten Informationen von Gästen geklaut und im Darknet veröffentlicht. «Nach vorläufigen Erkenntnissen betreffen die gestohlenen Daten im Volumen von sechs Terabyte insbesondere Adress- und Rechnungsdaten von Kunden und nur sehr vereinzelt Kreditkarteninformationen unserer Hotelgäste», sagte eine Sprecherin des Unternehmens am Samstag auf Anfrage in München. Zuvor hatte die «Süddeutsche Zeitung» berichtet, die Daten seien bereits am Mittwoch im Darknet publiziert worden.

Beim Darknet oder auch Darkweb handelt es sich um ein verborgenes Netzwerk, also abgeschlossene Internetseiten, die nur über einen bestimmten Browser zu finden sind.

Motel One (München) hatte bereits am 30. September auf der Plattform X, ehemals Twitter, von dem Hackerangriff berichtet. Das Unternehmen stellte nach eigenen Angaben Strafanzeige und informierte auch die Datenschutz-Behörden. Zudem habe man unverzüglich sichergestellt, dass keine weiteren personenbezogenen Daten erlangt werden könnten. Betroffene Kreditkartenhalter seien persönlich informiert worden.

Motel One verwies auf umfassende, marktübliche Sicherheitsstandards. Dass der Hackerangriff dennoch erfolgreich gewesen sei, zeige die hohe kriminelle Energie der Gruppe. Gäste müssten sich keine Sorgen um ihre Sicherheit machen, sagte eine Sprecherin. Motel One arbeite eng mit erfahrenen Experten für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen.

Betroffen waren der Zeitung zufolge auch so genannte Notfalllisten. Sie enthielten die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern, teilte Motel One mit. Mit diesen Informationen könnten Gäste beispielsweise auch bei Systemstörungen einchecken.

Der Gründer und Mitinhaber von Motel One, Dieter Müller, appellierte an die Bundesregierung: «Ich denke, dass neben den Unternehmen selbst der Staat gefordert ist, die Hoheit zurückzugewinnen und die Cyber-Abwehr erheblich aufzurüsten». Müller wurde womöglich selbst Opfer des Datenklaus. «Da Dieter Müller gerne bei Motel One übernachtet, kann das zutreffen», sagte die Sprecherin.

Motel One betreibt nach eigenen Angaben derzeit 90 Hotels in 13 Ländern in Europa und den USA. Nach harten Verlusten während der Corona-Pandemie trotz staatlicher Corona-Hilfen ging es 2022 wieder aufwärts. Nach mehr als sieben Millionen Euro Nettoverlust im Jahr 2021 landete die Gruppe vergangenes Jahr mit 78 Millionen Gewinn wieder in den schwarzen Zahlen und halbierte den Schuldenstand nahezu von 197 auf 99 Millionen Euro. (dpa)


Zurück

Vielleicht auch interessant

Das Seehotel Niedernberg fördert mit einem neuen internen Azubi-Programm seine zukünftigen Fachkräfte. Auszubildende erhalten dabei Einblicke in verschiedenste Kompetenzbereiche des Vier-Sterne-Hotels und darüber hinaus.

Trotz Auslastungsanstieg um 10 Prozent quer durch die 3- bis 5-Sterne-Hotels sinken die Betriebsergebnisse. Besonders belasten die Betriebe stark gestiegene Mitarbeiter- und Energiekosten. Die Österreichische Hoteliervereinigung sieht die Politik gefordert.

Google testet derzeit auf seinen Suchergebnisseiten eine Rückkehr zu einem Format der frühen 2000er Jahre. Dies wird von Buchungs- und Vergleichsportalen bei der Europäischen Kommission eingefordert. Ein Rückfall ins „Blue Link“-Format bei der Google-Suche würde nach Ansicht des Hotelverbandes aber Hotels, Verbrauchern und dem fairem Wettbewerb schaden.

Das JW Marriott Hotel Frankfurt setzt seine Modernisierung fort: Nach der Neugestaltung aller 218 Zimmer und Suiten folgen nun die öffentlichen Bereiche und das Restaurant des Luxushotels. Insgesamt stecken Eigentümer DWS und Betreiber MHP Hotel Group zehn Millionen Euro in die Neugestaltung.

Mit der Eröffnung des Debaines Hotel Santiago setzt Christian Fiederer nicht nur einen Meilenstein in seiner Karriere, sondern führt auch eine lange Familientradition fort.

Die Sehnsucht nach neuen Abenteuern und unvergesslichen Erlebnissen treibt die Deutschen auch im Jahr 2025 an. Eine Befragung von Marriott Bonvoy gibt Einblicke in die Reisegewohnheiten und Pläne der Deutschen.

Im Herzen von Clerkenwell gelegen, freut sich Ruby, die Eröffnung seines neuesten Hotels bekannt zu geben: das Ruby Stella Hotel & Bar. Das dritte Ruby-Hotel in London bietet auf sieben Etagen 153 Zimmer.

Anzeige

Die wachsende Nachfrage nach spontanen Auszeiten - speziell im Wellness-Sektor - hat clickSPA dazu angetrieben, ein Win-Win für Wellnesshotels und Tagesgäste zu schaffen. Es geht nicht darum, den Wellnessbereich zu überladen, sondern mithilfe von clickSPA gezielt an den Rädchen der Auslastung zu schrauben um einen zusätzlichen Cashflow zu generieren, der bei optimaler Auslastung zu einem profitablen Zusatzeinkommen verhilft.

Der Aparthotelbetreiber Staycity Group hat den Erwerb eines 74,9-prozentigen Anteils an der Felix Group bekanntgegeben. Es um den Betrieb von drei Aparthotels in Leipzig und Dresden in sowie in Wien. Staycity kommt aus Dublin und betreibt 5.800 Aparthotel-Zimmer in 17 Städten.

Google hat seine Suchfunktion schon stark an die Anforderungen des EU-Digitalgesetz DMA angepasst. Ein Experiment soll nun zeigen, wie die Suche aussieht, wenn man weitergehende Forderungen erfüllt. Weder die Verbraucher noch die Hotelbranche würde profitieren, glaubt Google.