Der Angriff war schnell und sorgte für fette Beute: Unbekannte haben am 11. April die Server eines der größten Unternehmen im Bereich Reisebuchungen geknackt und eine bislang unbekannte Zahl an Kunden-Kreditkartendaten gestohlen. Das bestätigte die Firma Traveltainment, die ein zentrales Buchungssystem für zahlreiche Reiseportale betreibt und Branchengrößen wie "weg.de", Tui, Opodo oder Expedia betreut. "Rund 11.000 touristische Reisebüros in Deutschland suchen und buchen die Pauschalreisen ihrer Kunden [...] über unsere Server", heißt es auf der Webseite der Firma.
Cybercrime-Zentrum eingeschaltet
Die betroffenen Reiseanbieter informieren derzeit ihre Kunden über den Datendiebstahl. So schreibt Expedia in einer E-Mail, die stern.de vorliegt: "Leider müssen wir Ihnen nun mitteilen, dass durch diesen Hackerangriff möglicherweise auch Daten von Ihnen, die Sie uns während der Buchung beim Reiseveranstalter mitgeteilt haben, gestohlen wurden." Entwendet wurden unter anderem die Nummer und der Typ der Kreditkarte, die Prüfnummer (CVV), das Ablaufdatum sowie Name, Adresse, Telefonnummer und E-Mail des Inhabers.
"Wir haben sofort reagiert und alle nötigen Maßnahmen ergriffen, um das Einfallstor für den unberechtigten Zugriff festzustellen", heißt es in einer Pressemitteilung von Traveltainment. Man habe alle Systeme durch externe Dienstleister überprüfen lassen und das Cybercrime-Zentrum des Landeskriminalamts Nordrhein-Westfalen eingeschaltet. Außerdem wurden die zuständigen Kreditkartenunternehmen informiert. Die Staatsanwaltschaft Aachen bestätigte den Sachverhalt der Nachrichtenagentur DPA, machte aber keine weiteren Angaben. "Wir werden keine weiteren Einzelheiten zu diesem Sachverhalt aus ermittlungstaktischen Gründen bekanntgeben", sagte Oberstaatsanwalt Robert Deller. Die Ermittlungen stünden erst am Anfang.
Wie viele Unternehmen und Kunden von dem Datenleck betroffen sind, will Traveltainment nicht mitteilen, um die Ermittlungen nicht zu gefährden. Es handele sich aber um "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden", heißt es in einer Stellungnahme.
Tausende von Kunden betroffen?
Der Reiseanbieter Alltours hat gegenüber der "Süddeutschen Zeitung" bestätigt, dass eigene Kundendaten gestohlen wurden. Die Zahl der Betroffenen schätzt er auf "unter 100", sie wurden bereits via E-Mail kontaktiert. Außerdem habe der Reiseanbieter eine Hotline eingerichtet. Kunden, die ihren Urlaub oder ihre Bahnfahrt im örtlichen Reisebüro gebucht hätten, könnten ebenfalls von der Attacke betroffen sein.
Wer um den 11. April eine Reise gebucht hat, sollte seine Kreditkarten-Abrechnungen sorgfältig kontrollieren und bei Auffälligkeiten sofort seine Bank informieren. Ein weiteres Risiko: Weil die Cyber-Eindringlinge nicht nur Kreditkartendaten, sondern auch eine Vielzahl an persönlichen Informationen erbeutet haben, drohen ausgefeilte Phishing-Attacken. So könnten Kriminelle die gestohlenen Daten zweitverwerten, indem E-Mails mit verseuchten Links oder mit Viren und Trojanern im Anhang verschickt werden.
Sollten Sie im Ausland unterwegs sein, können Sie über die internationale Notrufnummer 116116 ihre Karte sperren lassen. Sind Sie Opfer eines Kartenmissbrauchs, entstehen für die Sperrung und die Anschaffung einer neuen Karte keine Kosten.
