Hackerangriff auf H-Hotels: Welche Daten wurden gestohlen?

| Hotellerie Hotellerie

Im Dezember ist die Hotelgruppe H-Hotels Opfer einer Ransomware-Attacke geworden. Jetzt wird behauptet, dass der Schaden größer sein soll, als ursprünglich angenommen. Angeblich sollen auch empfindliche Daten, wie Kopien von Personalausweisen oder Krankenkassendaten gestohlen worden sein, wie verschiedene Medien berichten.

H-Hotels, die mit über 60 Hotels in Deutschland, Österreich und der Schweiz, eine der bekanntesten Hotelketten im deutschsprachigen Raum ist, hatte zunächst erklärt, dass keine persönlichen Kundendaten entwendet worden seien. Mittlerweile gibt die Hotelkette laut einem Bericht des Onlinemagazins Golem zu, dass „einfache“ persönliche Daten wie E-Mail-Adressen und Wohnadressen gestohlen worden sein könnten.

Laut IT-Forscher Mortitz Gruber könnte das Ausmaß jedoch erheblicher sein. Gruber hatte sich im Rahmen einer Forschungsarbeit bei der Sicherheitsfirma Aware7 die Datensätze näher angesehen. Dabei entdeckte er Personalausweiskopien von mindestens 45 Personen, so Golem. Außerdem Kopien von Krankenkassenkarten, Renten- und Sozialversicherungsausweisen sowie Gehaltsabrechnungen und Schwerbehindertenausweisen. „Hierbei handelt es sich um hochkritische personenbezogene Daten von vermutlich Angestellten der H-Hotels-Gruppe. Gerade Dokumente wie Schwerbehindertenausweise gehören nach Art. 9 DSGVO zu den besonders schützenswerten Daten“, so Gruber gegenüber Golem. Unter der 6,59 GByte großen Datenmenge sollen auch Finanz- und Budgetplanungen sowie Konzernabschlüsse, Kreditkartenabrechnungen und Verträge mit Banken oder Lieferanten gewesen sein.

H-Hotels sagte dem Magazin auf Nachfrage zu, dass die Angreifer nach dem bekannten Ransomwaremuster vorgegangen seien und am 4. Januar 2023 begonnen hätten „die Daten im Darknet zu zeigen“. (Tageskarte berichtete) In den Datensätzen seien Namen und „zum Teil auch E-Mailadressen oder Anschriften, jedoch keine nutzbaren Zahlungs- oder Bankinformationen“, so H-Hotels. Man stehe mit der zuständigen Datenschutzbehörde in Kontakt.

Dass allerdings Personalausweis-Kopien oder Krankenkassendaten entwendet wurden, ließ das Unternehmen unkommentiert, wie es in dem Bericht weiter heißt.

 

Zurück

Vielleicht auch interessant

Hard Rock International startet den Buchungsbetrieb für sein neues Hotel auf Malta. Die Eröffnung der Anlage mit 397 Zimmern und einem 3.800 Quadratmeter großen Wellnessbereich ist für Juli 2026 geplant.

Weiterlesen

Ein Podcast von HotelPartner beleuchtet die Preisstrategie des Hotels Grace La Margna in St. Moritz. General Manager David Frei nennt darin konkrete Zahlen zur Entwicklung der Zimmerpreise und zur Positionierung des Hauses.

Weiterlesen

Premier Inn hat zeitgleich drei neue Häuser in Freiburg, München und Koblenz eröffnet und baut damit die eigene Präsenz auf dem deutschen Markt auf rund 70 Standorte aus.

Weiterlesen

Zwei Jahre nach Einleitung eines DMA-Verfahrens gegen Alphabet fordern Unternehmen ein entschlosseneres Vorgehen der EU-Kommission. Laut Mitteilung sei die Umsetzung der Vorgaben weiterhin nicht abgeschlossen.

Weiterlesen

Die Investorensuche für die insolvente Revo Hospitality Group stößt auf großes Interesse. Wie die WirtschaftsWoche berichtet, haben nach Angaben der Restrukturierer mehr als einhundert potenzielle Investoren Zugang zum Datenraum erhalten.

Weiterlesen

Das Hotel Sacher Wien feiert sein 150-jähriges Bestehen mit der Enthüllung zweier Skulpturen des Künstlers Erwin Wurm vor dem Haupteingang. Im Verlauf des Jahres sind weitere Jubiläumsaktionen geplant.

Weiterlesen

Die The Chocolate on the Pillow Group entwickelt in Potsdam ein neues Tribute Portfolio Hotel mit 145 Zimmern. Die Eröffnung des Objekts im historischen Zentrum ist für den Sommer 2026 vorgesehen.

Weiterlesen

Nach einem kalenderbedingt starken Februar verzeichnet die österreichische Hotellerie im März eine deutliche Buchungszurückhaltung. Strukturelle Verschiebungen zugunsten von Ferienwohnungen und hohe Betriebskosten belasten die Branche weiterhin massiv.

Weiterlesen

Six Senses zieht ein Jahr nach dem Start ihres Female Wellness Programms eine positive Bilanz. Das Angebot kombiniert medizinische Diagnostik mit Ernährungsstrategien und ist bereits an mehreren Standorten verfügbar.

Weiterlesen

Das Berliner Hotel Das Stue erweitert sein digitales Angebot durch den neuen Video-Podcast „Man wird doch wohl fragen dürfen“. In der ersten Folge spricht General Manager Zeèv Rosenberg mit dem Moderator Dominik Porschen über die Hintergründe des Hauses.

Weiterlesen