Im Dezember ist die Hotelgruppe H-Hotels Opfer einer Ransomware-Attacke geworden. Jetzt wird behauptet, dass der Schaden größer sein soll, als ursprünglich angenommen. Angeblich sollen auch empfindliche Daten, wie Kopien von Personalausweisen oder Krankenkassendaten gestohlen worden sein, wie verschiedene Medien berichten.
H-Hotels, die mit über 60 Hotels in Deutschland, Österreich und der Schweiz, eine der bekanntesten Hotelketten im deutschsprachigen Raum ist, hatte zunächst erklärt, dass keine persönlichen Kundendaten entwendet worden seien. Mittlerweile gibt die Hotelkette laut einem Bericht des Onlinemagazins Golem zu, dass „einfache“ persönliche Daten wie E-Mail-Adressen und Wohnadressen gestohlen worden sein könnten.
Laut IT-Forscher Mortitz Gruber könnte das Ausmaß jedoch erheblicher sein. Gruber hatte sich im Rahmen einer Forschungsarbeit bei der Sicherheitsfirma Aware7 die Datensätze näher angesehen. Dabei entdeckte er Personalausweiskopien von mindestens 45 Personen, so Golem. Außerdem Kopien von Krankenkassenkarten, Renten- und Sozialversicherungsausweisen sowie Gehaltsabrechnungen und Schwerbehindertenausweisen. „Hierbei handelt es sich um hochkritische personenbezogene Daten von vermutlich Angestellten der H-Hotels-Gruppe. Gerade Dokumente wie Schwerbehindertenausweise gehören nach Art. 9 DSGVO zu den besonders schützenswerten Daten“, so Gruber gegenüber Golem. Unter der 6,59 GByte großen Datenmenge sollen auch Finanz- und Budgetplanungen sowie Konzernabschlüsse, Kreditkartenabrechnungen und Verträge mit Banken oder Lieferanten gewesen sein.
H-Hotels sagte dem Magazin auf Nachfrage zu, dass die Angreifer nach dem bekannten Ransomwaremuster vorgegangen seien und am 4. Januar 2023 begonnen hätten „die Daten im Darknet zu zeigen“. (Tageskarte berichtete) In den Datensätzen seien Namen und „zum Teil auch E-Mailadressen oder Anschriften, jedoch keine nutzbaren Zahlungs- oder Bankinformationen“, so H-Hotels. Man stehe mit der zuständigen Datenschutzbehörde in Kontakt.
Dass allerdings Personalausweis-Kopien oder Krankenkassendaten entwendet wurden, ließ das Unternehmen unkommentiert, wie es in dem Bericht weiter heißt.