Auch Hotels und Pensionen in Mecklenburg-Vorpommern sind von dem Hackerangriff auf einen Anbieter von Hoteldatenbanken betroffen. Dabei sind persönliche Daten von Gästen, die für die Hotelbuchungen verwendet wurden, abgeflossen. Der LfDI MV warnt eindringlich vor möglichen Phishing-Angriffen durch Dritte. Hotels und Gäste sind zu besonderer Vorsicht aufgerufen.

In den letzten Tagen hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) vermehrt Datenpannenmeldungen von Hotels erhalten. Eine verbreitete und bundesweit eingesetzte Datenbank zur Verwaltung von Gästebuchungen, die durch einen externen Anbieter zur Verfügung gestellt wird, wurde Opfer eines Cyberangriffs. Aus allen Meldungen geht hervor, dass die Hotels auch ihre Gäste unverzüglich über den Vorfall benachrichtigt haben. „Das zeigt, wie ernst die Hotels und Pensionen in Mecklenburg-Vorpommern den Schutz der Daten ihrer Gäste nehmen“, stellt Sebastian Schmidt, der Landesbeauftragte für Datenschutz und Informationsfreiheit fest. Zum jetzigen Zeitpunkt gibt es auch keine Hinweise auf ein Fehlverhalten der Hotels. Absoluten Schutz vor solchen Angriffen gibt es nicht.  „Heute lautet die Frage nicht, ob ein Unternehmen oder eine Behörde Opfer eines Cyberangriffs wird, sondern wann. Umso wichtiger ist es, dass wir lernen, bestmöglich damit umzugehen. Jeder kann Maßnahmen ergreifen, um den Schaden gering zu halten.“ betont Schmidt. Verantwortliche müssen technische und organisatorische Maßnahmen ergreifen, um einen Datenabfluss im Falle eines Hacks zu verhindern und die Verfügbarkeit der Daten zu gewährleisten. Erlangen die Angreifer doch Daten, können aber auch Bürgerinnen und Bürger Schritte einleiten, um sich selbst zu schützen. „Aus diesem Grund ist es unerlässlich, dass Unternehmen Bürgerinnen und Bürger benachrichtigen, wenn deren Daten durch Kriminelle erlangt werden.“ erklärt Schmidt.

Im Zusammenhang mit dem Cyberangriff auf den Anbieter der Buchungssoftware sind bereits Phishing-Versuche bekannt. Das bedeutet, dass Dritte die abgeflossenen Daten nutzen, um gefälschte Nachrichten an Hotelkunden zu versenden. Diese E-Mails oder Mitteilungen erwecken den Eindruck, von Hotelmitarbeitenden zu stammen und sollen die Empfänger dazu verleiten, Zahlungen zu leisten oder weitere sensible Daten preiszugeben. Diese Phishing-Nachrichten werden meist per E-Mail oder über Messenger-Dienste wie WhatsApp versendet und können täuschend echt aussehen. „Doch man kann sich schützen, indem man skeptisch bleibt und lieber einmal zu viel als zu wenig rückfragt, am besten telefonisch“ erklärt Schmidt. Weitere Informationen, worauf Hotels und Gäste jetzt unbedingt achten sollten, hat der LfDI MV auf seiner Homepage veröffentlicht.

Kontakt: presse@datenschutz-mv.de
Telefon:     0385 59494-56