Hotellerie
Motel One untersucht derzeit, nach eigenen Angaben, einen bei einem externen Software-Dienstleister aufgetretenen IT-Sicherheitsvorfall, von dem unter anderem auch die Hotelgesellschaft betroffen gewesen sei.
Nach aktuellem Kenntnisstand hätten externe Cyber-Security-Experten eines unabhängigen Aufklärungsnetzwerks Schwachstellen bei der Gubse AG identifiziert. Die Gubse AG stellt, laut Motel One „Hotelbuchungssoftware“ für Hotelketten in Deutschland bereit, darunter auch Motel One. Zu den Angeboten der Gubse AG gehört das Poperty Management System Sihot. 2022 übernahm die Gubse AG den Kassenhersteller Addipos (Tageskarte berichtete). Laut Bestätigung des Dienstleisters sollen die gemeldeten Schwachstellen inzwischen geschlossen sein, sagt Motel One.
Unmittelbar nach Eingang des Hinweises habe Motel One gemeinsam mit unabhängigen IT-Sicherheitsspezialisten eine umfassende interne Sicherheitsüberprüfung eingeleitet und stehe hierzu auch im Austausch mit dem Softwareanbieter.
Nach derzeitigem Stand seien keine Datensätze mit sensiblen Zahlungsinformationen betroffen, sagt Motel One. Es sei kein Missbrauch der Daten bekannt, und die Daten seien nicht in die Öffentlichkeit gelangt, so Motel One. Die externen Cyber-Security-Experten, die die Schwachstellen identifizierten, hätten bestätigt, dass sämtliche im Rahmen der Analyse eingesehenen personenbezogenen Daten vollständig und unwiderruflich gelöscht worden seien. Motel One befinde sich derzeit im Prozess, die betroffenen Gäste zu kontaktieren.
Motel One versichert, alle notwendigen technischen und organisatorischen Maßnahmen ergriffen zu haben, um sicherzustellen, dass die externen Schwachstellen des Software-Dienstleisters geschlossen würden. Darüber hinaus hat Motel One eine unabhängige forensische Untersuchung beauftragt, um den Vorfall umfassend aufzuklären.
Nicht der erste Cyber-Vorfall bei Motel One
Der aktuelle Vorfall ist nicht das erste Problem dieser Art bei Motel One. Das Unternehmen war im September 2023 Opfer eines Hackerangriffs. Dabei drangen die Täter in die internen Systeme ein und zogen große Mengen an Daten ab. (Tageskarte berichtete) Die Hackergruppe hatte die gestohlenen Daten im Darknet veröffentlicht. Vor Rechnungsdaten wurden gestohlen. Diese Rechnungen erfassen insbesondere die postalischen Adressinformationen der jeweiligen Rechnungsempfänger. Zudem haben die Täter aus einem anderen Datenbestand sehr spezielle Kreditkartendaten gestohlen, wobei es sich überwiegend um Firmenkreditkarten gehandelt haben soll.
Cyber-Sicherheit als Chefsache
Nach Ansicht des Unternehmers Marco Nussbaum, Vorstandsmitglied des Hotelverbandes Deutschland (IHA), muss das Thema Cybersicherheit in der Hotellerie zur Chefsache werden. In einem Statement bei LinkendIn betonte er kürzlich, dass die Digitalisierung Hotels zunehmend zu einem Ziel für Hacker mache. Die Folge sei ein massiver Vertrauensverlust bei den Gästen sowie das Risiko von Bußgeldern und langfristigem Imageschaden für die Hotels.
Laut Nussbaum leiste der Hotelverband Deutschland (IHA) inzwischen verstärkt Aufklärungsarbeit und böte Mitgliedern Seminare und Hilfsmaterialien an. Er appellierte an Hoteliers, sich grundlegende Fragen zu stellen: Sind die eigenen Systeme wirklich sicher? Sind die Mitarbeiter geschult? Und gibt es einen Notfallplan? Laut Nussbaum lässt sich das enorme Potenzial der Digitalisierung nur mit robusten Sicherheitskonzepten sicher nutzen.
