Hackerangriff auf H-Hotels: Welche Daten wurden gestohlen?

| Hotellerie Hotellerie

Im Dezember ist die Hotelgruppe H-Hotels Opfer einer Ransomware-Attacke geworden. Jetzt wird behauptet, dass der Schaden größer sein soll, als ursprünglich angenommen. Angeblich sollen auch empfindliche Daten, wie Kopien von Personalausweisen oder Krankenkassendaten gestohlen worden sein, wie verschiedene Medien berichten.

H-Hotels, die mit über 60 Hotels in Deutschland, Österreich und der Schweiz, eine der bekanntesten Hotelketten im deutschsprachigen Raum ist, hatte zunächst erklärt, dass keine persönlichen Kundendaten entwendet worden seien. Mittlerweile gibt die Hotelkette laut einem Bericht des Onlinemagazins Golem zu, dass „einfache“ persönliche Daten wie E-Mail-Adressen und Wohnadressen gestohlen worden sein könnten.

Laut IT-Forscher Mortitz Gruber könnte das Ausmaß jedoch erheblicher sein. Gruber hatte sich im Rahmen einer Forschungsarbeit bei der Sicherheitsfirma Aware7 die Datensätze näher angesehen. Dabei entdeckte er Personalausweiskopien von mindestens 45 Personen, so Golem. Außerdem Kopien von Krankenkassenkarten, Renten- und Sozialversicherungsausweisen sowie Gehaltsabrechnungen und Schwerbehindertenausweisen. „Hierbei handelt es sich um hochkritische personenbezogene Daten von vermutlich Angestellten der H-Hotels-Gruppe. Gerade Dokumente wie Schwerbehindertenausweise gehören nach Art. 9 DSGVO zu den besonders schützenswerten Daten“, so Gruber gegenüber Golem. Unter der 6,59 GByte großen Datenmenge sollen auch Finanz- und Budgetplanungen sowie Konzernabschlüsse, Kreditkartenabrechnungen und Verträge mit Banken oder Lieferanten gewesen sein.

H-Hotels sagte dem Magazin auf Nachfrage zu, dass die Angreifer nach dem bekannten Ransomwaremuster vorgegangen seien und am 4. Januar 2023 begonnen hätten „die Daten im Darknet zu zeigen“. (Tageskarte berichtete) In den Datensätzen seien Namen und „zum Teil auch E-Mailadressen oder Anschriften, jedoch keine nutzbaren Zahlungs- oder Bankinformationen“, so H-Hotels. Man stehe mit der zuständigen Datenschutzbehörde in Kontakt.

Dass allerdings Personalausweis-Kopien oder Krankenkassendaten entwendet wurden, ließ das Unternehmen unkommentiert, wie es in dem Bericht weiter heißt.

 

Zurück

Vielleicht auch interessant

Die Platzl Hotels München setzen in vier ihrer Küchen ein neues KI-gestütztes System zur Messung von Speiseabfällen ein. Ziel des Projekts ist eine Reduzierung der Abfallmengen um bis zu dreißig Prozent innerhalb eines Jahres.

Weiterlesen

Premier Inn erweitert sein Portfolio in Göttingen und übernimmt eine Hotelimmobilie von der Real I.S. Die Übergabe an den neuen Betreiber erfolgte bereits zum 1. Mai, nun fand die offizielle Eröffnung des Hotels mit 144 Zimmern statt.

Weiterlesen

Das aktuelle Tourismusbarometer verdeutlicht die Diskrepanz zwischen stabiler Auslastung und sinkenden Gewinnen im österreichischen Tourismus. Hohe Kosten und verändertes Gästeverhalten zwingen die Betriebe zu weitreichenden betrieblichen Anpassungen.

Weiterlesen

Das ibis Paderborn wird aktuell in drei Phasen grundlegend modernisiert. Der Betreiber Event Hotels hat nach Abschluss der ersten Arbeiten die ersten 30 neugestalteten Zimmer für Gäste freigegeben.

Weiterlesen

Ringhotels und CPH Hotels vereinbaren eine Zusammenarbeit ab Juli 2026. Das Münchner Servicebüro von Ringhotels übernimmt künftig die operative Betreuung der CPH-Mitgliedsbetriebe.

Weiterlesen

Die Lieblingsplatz Hotels erweitern ihr Partnermodell um die Schwarzwald-Gruppe stuub Hotels & Ferienwohnungen. Die Kooperation umfasst mehrere Standorte im Schwarzwald und soll zentrale Vertriebs- und Digitalstrukturen bündeln.

Weiterlesen

People Inc. will MGM Resorts für mehr als 18 Milliarden US-Dollar übernehmen. Der Verwaltungsrat des Casino- und Hotelkonzerns prüft derzeit das Angebot des Medienunternehmens von Barry Diller.

Weiterlesen

Die Moselstern-Gruppe übernimmt zum 1. Juni 2026 den Betrieb des Boutique Hotels Moselgarten in Bullay. Das teilte Insolvenzverwalter Ingo Grünewald mit. Im Rahmen des Insolvenzverfahrens sei zudem ein regionales Investorenteam gefunden worden, das die Immobilie am Moselufer erworben habe.

Weiterlesen

Mitten im Indischen Ozean liegt die Leitung des Le Méridien Maldives Resort & Spa seit über drei Jahren in den Händen eines gebürtigen Kölners: General Manager Thomas Schult berichtet über seine Führungsphilosophie und ein neues Luxusverständnis zwischen Exklusivität und Nachhaltigkeit.

Weiterlesen

Die DSR Hotel Holding übernimmt zum 1. September 2026 das Hotel Caro & Selig am Tegernsee. Das Haus wird künftig unter der Marke A-Rosa betrieben.

Weiterlesen