Nach einem Cyberangriff auf die Hotelkette Motel One haben Hacker umfangreiche Daten von Kunden im Darknet veröffentlicht. Nach Recherchen der "Süddeutschen Zeitung" (SZ) enthält der knapp sechs Terabyte große Datensatz annähernd vollständige Übernachtungslisten der vergangenen Jahre seit 2016. Auch private Rechnungsadressen, Geburtsdaten von Kunden, interne Geschäftszahlen und einige Handynummern von Mitarbeitenden sind demnach online zu finden.
Motel One: "Täter extrem professionell"
Nach dem Hackerangriff äußert sich das betroffene Unternehmen Motel One zurückhaltend. In einer Antwort auf eine SWR-Anfrage hieß es am Montag allerdings, die Täter seien "extrem professionell" vorgegangen. Weitere Auskünfte könne man derzeit nicht geben. Die Untersuchungen laufen.
Die Hotelgruppe mit Sitz in München hatte am 30. September im Onlinenetzwerk X (ehemals Twitter) bestätigt, Ziel eines Hackerangriffs gewesen zu sein.
Dem Bericht der SZ zufolge hatte sich die Hackergruppe "ALPHV" zu der Attacke bekannt, mit der mutmaßlich Geld erpresst werden sollte. Motel One erklärte auf Anfrage der Zeitung, dass der Vorfall von IT-Sicherheitsexperten untersucht werde. Zudem sei Strafanzeige gestellt worden. Eine Entschuldigung an die Kunden gab es bisher nicht.
Erfolgreicher Angriff über einen einzelnen Computer in Ulm?
Der Angriff wirft Fragen auf: Wie ist es möglich, dass Hacker sich offenbar so leicht Zugriff auf sensible Daten so vieler Hotelbetriebe verschaffen konnten? Motel One beantwortet Fragen zur internen IT-Struktur gegenüber der SZ nach deren Angaben nicht. Jedoch gebe es laut der Zeitung im Datenleck Hinweise darauf, dass ein Computer am Standort Ulm das Einfallstor für die Hacker gewesen sein könnte. In den Daten liege der persönliche Ordner eines Ulmer Mitarbeiters, auch die von Motel One erwähnten Kreditkartendaten stammten demnach aus dem Ulmer Hotel. Dabei handele es sich um Kostenübernahmen von Firmen sowie staatlicher Stellen wie der Bundeswehr. Angegeben sei dabei auch die Prüfziffer, die beispielsweise Online-Shopping mit der Kreditkarte ermöglicht, so der SZ-Bericht.
Aus dem Motel One in Ulm gibt es bisher keine Stellungnahme. Presseauskünfte seien erst ab Montag möglich, hieß es am Samstag telefonisch auf SWR-Anfrage. Das Motel One in Ulm wurde erst vor einem Jahr im Oktober 2022 eröffnet.
Übernachtungsdaten stammen wohl aus "Notfall-Listen" des Hotels
Die Übernachtungsdaten stammten dem SZ-Bericht zufolge von sogenannten Notfall-Listen, die Hotels der Kette täglich anlegen. Auf die Frage, warum diese Angaben offensichtlich über Jahre gespeichert wurden, habe Motel One auf SZ-Anfrage keine Antwort gegeben. Der Gründer und Miteigentümer der Kette, Dieter Müller, dessen Daten ebenfalls in dem Leak veröffentlicht wurden, forderte angesichts des massiven Datenlecks die Politik auf, die Cyberabwehr erheblich aufzurüsten.
Datenleck bei Motel One: Was Betroffene tun können
Den betroffenen Gästen hilft das nicht mehr. Laut der Nachrichten-Webseite "heise online" hat der bayerische Prozessfinanzierer EuGD ("Europäische Gesellschaft für Datenschutz") bereits eine Informationsseite für Betroffene eingerichtet. Er verspreche, Schadenersatzansprüche zu prüfen.
Ob ihre Daten Hackern zum Opfer gefallen sind, können Opfer von Cyberangriffen immer auch über den Identity Leak Checker des Potsdamer Hasso-Plattner-Instituts (HPI) herausfinden. Nach Eingabe der E-Mail-Adresse werde per Datenabgleich kontrolliert, ob die Adresse "in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte", heißt es auf der HPI-Seite. Eventuelle Informationen und mögliche Sicherheitsempfehlungen schickt das Institut an die angegebene E-Mail-Adresse.
Auch Motel One selbst bietet auf seiner Homepage eine E-Mail-Adresse an, unter der sich Gäste mit Fragen melden können. Erst am Freitagabend hat das Unternehmen auch sogenannte beOne Member via Mailing-Liste informiert. In der E-Mail, die dem SWR vorliegt, schreibt Motel One analog zur X-Nachricht eine Woche zuvor: "Nach derzeitigem Kenntnisstand sind insbesondere Adress- und Rechnungsdaten von Kunden betroffen - darunter rund 150 Kreditkartendaten." Die betroffenen Halter seien bereits persönlich informiert worden. Das Unternehmen verweist auf die "FAQs auf unserer Webseite" sowie auf "die weiteren Untersuchungen". Ergäben sich daraus "Hinweise auf besondere Risiken für Betroffene", würden diese direkt kontaktiert, heißt es in dem Schreiben.
Digitalexperte: Vorfall bei Motel One nicht auf die leichte Schulter nehmen
EuGD-Geschäftsführer Thomas Bindl warnt gegenüber "heise online" davor, den Vorfall auf die leichte Schulter zu nehmen: "Auf Basis der geleakten Daten können Reiseprofile über fast fünf Jahre erstellt werden, Geschäftsbeziehungen könnten analysiert werden, ebenso wie private Hotel-Aufenthalte ..." Deren Veröffentlichung könnten zu signifikanten Einschnitten im Leben der Betroffenen führen.
Motel One: Gruppe mit rund 90 Hotels in Europa
Die Motel One GmbH mit Sitz in München listet auf ihrer Homepage inzwischen 92 Hotels in Deutschland und weiteren Ländern Europas. In Baden-Württemberg ist die Hotelkette aktuell an fünf Standorten vertreten - mit vier Häusern allein in Stuttgart.
