Nach dem Hackerangriff auf die Hotelkette Motel One, bei dem nach Angaben des Unternehmens insbesondere Adress- und Rechnungsdaten von Kunden erbeutet und im Darknet veröffentlicht worden sind, sollten Betroffene besonders wachsam sein.
Es bestehe „zunächst vor allem Anlass zu erhöhter Aufmerksamkeit bei Mail-Eingängen unbekannter oder auch nur überraschender Absender“, teilte das zuständige Bayerische Landesamt für Datenschutzaufsicht auf dpa-Anfrage mit. Es gehe darum, frühzeitig mögliche Manipulations- und Angriffsversuche zu erkennen, bei denen die veröffentlichten Daten missbräuchlich eingesetzt werden.
Im schlimmsten Fall, also etwa bei massiven und anhaltenden Angriffen, könne „ein Verzicht auf die weitere aktive Nutzung der veröffentlichten Mail-Adresse dazu beitragen, die Sicherheit der persönlichen Online-Kommunikation wiederherzustellen“, so das Landesamt.
Zudem sollte man berücksichtigen, dass abgeflossene Daten nach einem Sicherheitsvorfall „auch langfristig beliebigen Dritten für zwar regelmäßig rechtswidrige, aber kaum effektiv kontrollierbare Nutzungszwecke zur Verfügung stehen“, warnt die Datenschutzaufsicht. „Insbesondere beim Abgleich mit anderweitig gewonnenen Informationen können sie daher für die Betroffenen Nachteile und Risiken begründen.“
Zu den gestohlenen und veröffentlichten Motel-One-Daten zählen einem Bericht der „Süddeutschen Zeitung“ („SZ“) zufolge auch Geburtsdaten von Kunden sowie Übernachtungslisten. Diese enthielten die Namen der Gäste, das Datum ihres Check-ins und die Zimmernummern.
Vereinzelt waren auch Kreditkarteninformationen von Hotelgästen samt Prüfziffer gestohlen worden: Motel One selbst nennt hier die Zahl von 150 Betroffenen. Alle seien persönlich informiert worden. Dazu war das Unternehmen den Landesdatenschützern zufolge auch verpflichtet, weil „unmittelbare Vermögensschäden drohen“.
Ungleich größer ist aber die Zahl derer, die das Unternehmen nicht zwingend informieren muss, weil etwa Kontakt- oder Anschriftendaten „zunächst kein vergleichbar hohes Risiko unmittelbarer Vermögensschäden“ bergen, so das Landesamt.
Potenziell kann jede und jeder betroffen sein, der oder die in den letzten Jahren in den 90 Motel-One-Häusern in Europa und in den USA übernachtet hat. Nachfragen von Gästen nimmt das Unternehmen unter der Mail-Adresse „privacy@motel-one.com“ entgegen.
Wer wissen möchte, ober er vom Motel-One-Datenklau oder von anderen Hacks und Leaks betroffen ist, kann auch in speziellen Datenbanken nachschauen, die solche Informationen sammeln. Dazu zählen etwa der Identity Leak Checker des Hasso-Plattner-Instituts oder die Seite „Have I been pwned?“ (Hat's mich erwischt?), die der Sicherheitsforscher Troy Hunt betreibt.
Dort erfährt man jeweils nach Eingabe seiner E-Mail-Adresse, ob diese in Verbindung mit anderen Daten wie Telefonnummer, Geburtsdatum, Adresse oder auch Passwörtern im Internet frei zugänglich ist und missbraucht werden könnte.
© dpa-infocom, dpa:231010-99-513616/2