Nach Cyberangriff: Hacker veröffentlichen Daten deutscher Hotelkette im Darknet

Cyberkriminelle hatten rund 6 TByte an Daten von den IT-Systemen von Motel One abgegriffen – diese stehen nun im Darknet zum Download bereit.

6. Oktober 2023 um 10:25 Uhr / Marc Stöckel

13 Kommentare News folgen (öffnet im neuen Fenster)

Hacker haben Daten von Motel One im Darknet veröffentlicht. (Bild: Sean Gallup/Getty Images) — Hacker haben Daten von Motel One im Darknet veröffentlicht. Bild: Sean Gallup/Getty Images

Nachdem die Hackergruppe ALPHV, auch bekannt als Black Cat, erst kürzlich einen erfolgreichen Cyberangriff auf die deutsche Hotelkette Motel One verkündet hatte, sind nun die dabei erbeuteten Daten auf der Datenleckseite der Angreifer im Darknet aufgetaucht. Die Hacker hatten Motel One zuvor eine fünftägige Frist eingeräumt , um ihren Forderungen nachzukommen – doch diese ist nun abgelaufen.

Einer von Heise Online genommenen Stichprobe(öffnet im neuen Fenster) nach sollen in dem veröffentlichten Datensatz im Umfang von knapp 6 TByte teils mehr als fünf Jahre alte Daten enthalten sein, einige sind aber wohl weitaus aktueller und stammen von August 2023. Zu finden seien dort neben den bereits bekannten Kreditkartendaten unter anderem auch Marketingmaterialien, Gästelisten sowie eine ältere Keepass-Passwortdatenbank.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Project Management Officer / PMO (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Generalist (m/w/d) Schmidt u. Bender GmbH & Co. KG Optische Geräte, Biebertal (bei Gießen) (öffnet im neuen Fenster)

Fullstack PHP Developer (m/w/d) TotalEnergies Marketing Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Kunden sollten Schadensersatzansprüche prüfen

Die Europäische Gesellschaft für Datenschutz (EuGD) hat für betroffene Motel-One-Kunden derweil eine Informationsseite(öffnet im neuen Fenster) eingerichtet, auf der diese kostenlos Schadensersatzansprüche prüfen lassen können. Dort zitiert die EuGD aus Artikel 82 der Datenschutz-Grundverordnung (DSGVO): "Jede Person, der wegen eines Verstoßes gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter."

Gästen von Motel One empfiehlt die EuGD daher, möglichst zeitnah das bereitgestellte Formular auszufüllen und ihre Ansprüche prüfen zu lassen. Das ist zwar im ersten Schritt kostenlos, den FAQs der EuGD zufolge berechnet die Gesellschaft aber bei Auszahlung eines Schadensersatzes eine Provision in Höhe von 25 Prozent. Nutzer sollten jedoch beachten, dass es sich, anders als es der Name vielleicht vermuten lässt, bei der EuGD um eine private Organisation und nicht um eine offizielle Stelle der EU handelt.

Über 24 Millionen gestohlene Dateien

Motel One behauptet auf einer Informationsseite(öffnet im neuen Fenster) zu dem Sicherheitsvorfall unmittelbar Maßnahmen ergriffen zu haben, um den Cyberangriff einzudämmen. In diesem Zusammenhang habe die Hotelkette auch einen zertifizierten IT-Sicherheitsdienstleister beauftragt und arbeite mit Datenschutz- und Ermittlungsbehörden zusammen. Das hielt ALPHV aber nicht davon ab, nach eigenen Angaben insgesamt 24.449.137 Dateien im Umfang von etwa 6 TByte aus dem Netzwerk der Hotelkette abzugreifen.