Motel One
Motel One ist nicht die erste Hotelkette, die gehackt wurde.
MotelOne

Rund fünf Terabyte an personenbezogenen Daten wurden diese Woche im Darknet angeboten. Nachdem sich die deutsche Hotelkette Motel One offenbar geweigert hatte, Lösegeld zu bezahlen, wurden die umfangreichen Datensätze veröffentlicht. Darunter finden sich Gästelisten, eine Keepass-Passwordatenbank und Kreditkarteninformationen. Daten der letzten fünf Jahre scheinen betroffen zu sein, was der Hotelkette aufgrund eines möglichen Verstoßes gegen die DSGVO jetzt auch eine schmerzhafte Geldstrafe der zuständigen Behörde einbringen könnte.

Kreditkartendaten

Letzte Woche berichteten mehrere Medien, dass die Hotelkette kürzlich Opfer der Cybergang ALPHV geworden sei. "Heise" bestätigte, dass sich nach einer offenbar verstrichenen Lösegeldforderung die Daten nun auf dem BlackCat-Webserver finden lassen. Viele Daten seien mehrere Jahre alt, die neuesten würden jedoch von August 2023 stammen. Auf Anfrage der deutschen Medienseite antwortete eine Sprecherin von Motel One, dass man "nach Kenntnis des Hackerangriffs" sichergestellt habe, "dass keine weiteren personenbezogenen Daten von der Hackergruppe erlangt werden können". Betroffene, von denen unter anderem Kreditkartendaten gestohlen wurden, seien informiert worden, erklärte die Sprecherin.

Die Europäische Gesellschaft für Datenschutz (EuGD) hat kurz darauf eine Informationsseite für Betroffene eingerichtet. Nun würden Schadensersatzansprüche geprüft werden, wie der Geschäftsführer der EuGD, Thomas Bindl, gegenüber "Heise" verspricht. "Auf Basis der geleakten Daten können Reiseprofile über fast fünf Jahre erstellt werden, Geschäftsbeziehungen könnten analysiert werden, ebenso wie private Hotelaufenthalte, deren Veröffentlichung zu signifikanten Einschnitten im Leben der Betroffenen führen könnte."

Hohes Bußgeld könnte drohen

Es wird empfohlen, sich als Gast der Hotelkette direkt bei Motel One zu melden, um Auskunft darüber zu bekommen, ob eigene Daten betroffen sind. Das sehe die DGSVO so vor. Motel One hat darauf bereits reagiert und eine passende Mailadresse für Fragen eingerichtet. Die Vielzahl der Daten und die offenbar lange Speicherung werfen zusätzlich die Frage auf, ob die Lagerung DSGVO-konform war. Andere Hotelketten mussten in diesem Zusammenhang bereits hohe Bußgelder zahlen.

Motel One wurde im Jahr 2000 in München gegründet. Auch in Österreich gibt es mehrere Hotels der Kette, etwa in Linz, Salzburg oder Wien. In den letzten Jahren wurde auch noch die One University gegründet, eine hauseigene Trainingsakademie, sowie die One Foundation. Letztere ist eine Stiftung, die benachteiligte Menschen und Schutzsuchende bei der Integration sowie der Aus- und Weiterbildung in Schule und Beruf begleitet. (red, 6.10.2023)