News

H-Hotels: Personalausweiskopien bei Cyberattacke entwendet

Die Hotelkette H-Hotels ist Opfer einer Ransomware-Attacke geworden. Das Ausmaß dieser soll wohl größer sein als ursprünglich angenommen wurde. So sollen leider auch höchst empfindliche Daten von Personen gestohlen worden sein. Selbst Kopien von Personalausweisen sollen betroffen sein.

H-Hotels revidiert die Gefahrenlage

H-Hotels gehört mit über 60 Hotels in Deutschland, Österreich und Schweiz zu einer der bekanntesten Hotelketten im deutschsprachigen Raum. Deshalb war es auch wenig verwunderlich, dass der im Dezember 2022 bekannt gewordene Ransomwareangriff auf die Kette Schlagzeilen machte. Zum damaligen Zeitpunkt beruhigte H-Hotels jedoch noch seine Kundschaft, indem die Rede davon war, dass keine persönlichen Kundendaten entwendet worden seien. Nun muss die Hotelkette ihre damalige Aussage jedoch revidieren. So ist mittlerweile die Rede davon, dass wohl auch persönliche Daten bei der Attacke gestohlen worden sein könnten. Allerdings sprechen die H-Hotels lediglich von „einfachen“ persönlichen Daten wie E-Mail-Adressen und Wohnadressen. Doch wie der IT-Forscher und Mitarbeiter der Sicherheitsfirma Aware7 Moritz Gruber nun herausgearbeitet hat, könnten die Ausmaße weit schlimmer sein.

Kopien von wichtigen Ausweispapieren gestohlen

Gruber hat sich im Rahmen seiner Forschungsarbeit genauer mit dem gestohlenen Datensatz beschäftigt und erschreckendes herausgearbeitet. So möchte man von mindestes 45 Personen Personalausweiskopien gefunden haben. Auch Kopien von anderen essenziellen Dokumenten wie Sozialversicherungsausweisen oder Krankenkassenkarten sollen laut Gruber betroffen sein. Unter dem Datenleck sollen wohl aber nicht die Hotelgäste leiden. Stattdessen betreffen die entwendeten Daten wohl vermutlich ausschließlich Angestellte der Hotelkette. Da sich unter dem insgesamt 6,59 GB großen Datensatz wohl auch besonders schützenswerte Daten gemäß Artikel 9 DSGVO befinden, könnte das nun Folgen für die Hotelkette haben. Betroffen seien aber nicht nur Angestellte, sondern auch Dritte wie Lieferanten oder Banken. Schließlich gehören auch Vertragsunterlagen zu den gestohlenen Daten.

H-Hotels hält sich bedeckt

Die Hotelkette selbst möchte vom Ausmaß der Ransomware-Attacke offenbar nichts wissen und bleibt dabei, dass lediglich „leichtgewichtige“ persönliche Daten entwendet worden seien. Transparenz beweisen die H-Hotels hingegen bei der Beschreibung des Vorgehens der Ransomware-Gruppe Play. So haben die Cyberkriminellen die entwendeten Daten wohl rasend schnell ins Darknet gestellt und zum Verkauf angeboten. Dies hat die Kette schnell öffentlich gemacht. Obendrein stehe man in einem steten Kontakt mit der für den Fall zuständigen Datenschutzbehörde. Auf Nachfrage von Golem.de möchten die H-Hotels aber noch immer nichts von entwendeten Kopien von Personalausweisen und anderen gewichtigen Ausweisdokumenten wissen.  Man habe lediglich die betroffenen Mitarbeiter über den Vorfall informiert. Bleibt zu hoffen, dass die Kriminellen mit den entwendeten Daten keinen allzu großen Schaden anrichten.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

10,413 Beiträge 2,621 Likes

Die Hotelkette H-Hotels ist Opfer einer Ransomware-Attacke geworden. Das Ausmaß dieser soll wohl größer sein als ursprünglich angenommen wurde. So sollen leider auch höchst empfindliche Daten von Personen gestohlen worden sein. Selbst Kopien von Personalausweisen sollen betroffen sein. H-Hotels revidiert die Gefahrenlage H-Hotels gehört mit über 60 Hotels in Deutschland, Österreich und Schweiz zu einer … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"