Die deutsche Hotelkette Motel One hat nicht nur hierzulande mehrere Standorte, sondern auch in ganz Europa. Doch jetzt wurde das Unternehmen Opfer der Hackergruppe ALPHV, die zugleich unter dem Namen BlackCat bekannt ist. Die Hacker haben sich Zugriff auf das interne IT-System von Motel One verschafft und offenbar sensible Daten des Unternehmens und von Kunden gestohlen.
Hackerangriff auf Motel One – Was sind die Auswirkungen?
In einem Post auf X (vormals Twitter) teilte die Hackergruppe mit, dass sie über 24 Millionen Dateien heruntergeladen habe. Rund sechs Terabyte (TB) soll der Datensatz groß sein. ALPHV hatte nach eigenen Angaben Zugriff auf verschiedene Buchungsbestätigungen und alle dazugehörigen Daten der letzten drei Jahre. Auf diese Weise sei es möglich gewesen, Namen, Adressen, Reservierungsdaten, Zahlungsmethoden und sogar Kontaktinformationen der Kunden sammeln. „Darüber hinaus gibt es eine beträchtliche Menge der Kreditkartendaten Ihrer Kunden und internen Unternehmensdokumente“, fügten die Hacker in ihrer Mitteilung hinzu. Motel One selbst vermutet in einer Stellungnahme, dass die Angreifer eine Ransomware-Attacke geplant hatten. Diese ist dem Vernehmen nach in Ansätzen auch gelungen, da schon etwa 150 Datensätze mit Kreditkarteninformationen von Kunden gestohlen wurden.
Trotz der brenzlichen Situation ist es der Hotelkette gelungen, geeignete Maßnahmen einzuleiten. So konnte das Unternehmen die Auswirkungen nach eigener Darstellung gering halten. Hierfür wurde ein zertifizierter IT-Sicherheitsdienstleister eingestellt. Zudem wurde die Datenschutz– und Ermittlungsbehörde in die Aufarbeitung des Hackerangriffs eingebunden. Motel One zufolge ist der Geschäftsbetrieb zu keinem Zeitpunkt gefährdet gewesen und alle betroffenen Kunden seien bereits informiert.
Motel One: Wie wird die Veröffentlichung verhindert?
ALPHV setzte dem Unternehmen derweil eine Frist von fünf Tagen für eine Antwort. Sonst würden weitere Daten im Darknet veröffentlicht. Die Gruppe hat wahrscheinlich versucht, das Unternehmen zu erpressen, wie auch dem Post auf X zu entnehmen ist.
Motel One: Kunden haben Anspruch auf Schadenersatz
In einem Interview mit dem Online-Magazin heise online hatte eine Sprecherin der deutschen Hotelkette Motel One betont, dass alle Betroffenen bereits informiert worden sind. Thomas Bindl, Geschäftsführer der EuGD, sagte in einem Interview mit heise online: „Auf Basis der geleakten Daten können Reiseprofile über fast fünf Jahre erstellt werden“. Darüber hinaus fügte er hinzu, können Geschäftsbeziehungen analysiert werden und auch jegliche private Hotelaufenthalte, die in diesem Zeitraum stattgefunden haben.
Doch jetzt können die Betroffenen ihre Schadenersatzansprüche von der Europäischen Gesellschaft für Datenschutz (EuGD) prüfen lassen. Dafür haben sie eine bestimmte Seite mit lauter Informationen erstellt. Zudem haben die Betroffenen der DSGVO zufolge ein Recht auf Auskünfte. Somit können diese Motel One per E-Mail anschreiben, um eine Auskunft zu erhalten.
Motel One plant Börsengang
Motel One Gründer Dieter Müller gab bekannt, dass die Hotelkette an die Börse gehen will. In den nächsten zwei bis drei Jahren wollen sie den Börsengang umsetzen. Ihr Ziel ist es, eine Bewertung von 4,5 bis 5 Milliarden Euro an Bewertung zu erreichen, wie ein Bericht der AHGZ verrät.
