Hotellerie

Cyberkriminelle haben personenbezogene Daten der Hotelkette H-Hotels abgezügelt und bieten diese nun im Darknet an. Bild: Adobe Stock

Cyberkriminelle bieten gestohlene Hoteldaten im Darknet an

Im Dezember kam es zu einem Cyberangriff auf das IT-System der H-Hotels. Nun tauchen personenbezogene Daten auf der Plattform für kriminelle Geschäfte auf.


Nach dem Angriff auf das IT-System der H-Hotels vom 11. Dezember 2022 bieten  die Cyberkriminelle nun die gestohlenen Daten im Darknet an. Das Darknet ist ein geschützter, nicht-öffentlicher Bereich des Internets, der weder kontrolliert noch reguliert wird und der für die Verwendung von Kriminellen bekannt ist. Im Darknet werden seit Jahren riesige Mengen an erbeuteten Daten aus Unternehmen, Behörden, Forschungs- und Bildungseinrichtungen und anderen Institutionen angeboten.

Den Angreifern war es gelungen, durch einen komplexen Angriff die mehrstufigen technischen Barrieren und IT-Schutzsysteme der Hotelkektte zu durchbrechen und Daten zu entwenden.  H-Hotels hatte unmittelbar nach Bekanntwerden des Cyberangriffs die zuständigen Datenschutzbehörden kontaktiert. Um welche Daten es sich handelt, wurde nicht publik, die Rede ist aber von personenbezogenen Daten, das dürften wohl auch Kreditkartennummern sein. Bei den Angreifern soll es sich um eine hochprofessionelle Gruppierung aus dem Bereich der organisierten Kriminalität handeln, die derzeit für eine Vielzahl von Cyberangriffen auf namhafte Unternehmen und Institutionen verantwortlich gemacht wird.

Nachdem es im Zuge der Ermittlungsarbeiten vor Weihnachten erste konkrete Hinweise auf einen möglichen Datenraub auch von personenbezogenen Daten durch Cyberkriminelle gab, hatte H-Hotels am 20. Dezember die Öffentlichkeit, Partnerunternehmen und Mitarbeitende über einen möglichen Datendiebstahl informiert. Die bisherigen Hinweise haben sich durch das Angebot der Daten der Cyberkriminellen im Darknet erhärtet.

Die von H-Hotels beauftragten IT-Forensiker und IT-Spezialisten analysieren nun das angebotene Datenpaket, teilt die Hotelkette mit. Entsprechend der Vorgaben der Datenschutzbehörden werden betroffene Personen informiert, sofern personenbezogene Daten entwendet wurden.

Die deutsche Hotelkette H-Hotels verfügt über 60 Standorte in Deutschland, Österreich, Ungarn und der Schweiz - an den Standorten Basel, Engelberg, Locarno, Solothurn und Zürich.

(TN)

back to top