Sicherheit im Netz: Hacker stehlen Kundendaten mehrerer Online-Reiseportale

Sommer, Sonne, Strand und gute Laune, das versprechen die Reiseveranstalter auf ihren Internetseiten. Mehrere Millionen Kunden klicken sie am Tag an, viele buchen bei ihnen online ihren Sommerurlaub oder den nächsten Wochenendtrip. Doch die Portale haben auch Sicherheitslücken. Am Montag wurde bekannt, dass Hacker Kundendaten von vielen Buchungsseiten im Netz abgegriffen haben. Betroffen sind fast alle bekannten Online-Reiseportale, darunter zum Beispiel expedia.de, holidaycheck.de oder airtours.de.

Schuld ist ein Datenleck bei Traveltainment – einem Dienstleister, der für die Reiseveranstalter die Buchungssysteme baut und die Buchungen über sein Datenzentrum abwickelt. Die Firma ist nach eigenen Angaben Marktführer auf diesem Gebiet, jeden Tag laufen gut 15 Milliarden Transaktionen über ihre Server. Das Datenzentrum von Traveltainment mit Sitz in Würselen, einer Kleinstadt bei Aachen, ist bereits am 11. April von Hackern angegriffen worden. Sie haben von den betroffenen Kunden die Kreditkartendaten abgegriffen inklusive Kartennummer, Prüfziffer, Name, Anschrift und E-Mail-Adresse.

„Mit diesen Daten können die Hacker im Internet einkaufen“, sagte Markus Feck, Finanzjurist bei der Verbraucherzentrale Nordrhein-Westfalen. Den Kunden riet er, die Abrechnung ihrer Kreditkarte und ihre Kontoauszüge zeitnah zu überprüfen. Sollten Verbraucher dabei Abbuchungen entdecken, die sie selbst nicht veranlasst haben, sollten sie sich schnellstmöglich bei ihrer Bank melden. „Die Institute buchen das Geld dann in der Regel problemlos zurück“, sagte Feck. Wer für den entstandenen Schaden aufkommt, muss in einem solchen Fall die Bank mit dem Onlineshop klären, bei dem die Diebe auf fremde Rechnung eingekauft haben.

Dienstleister Traveltainment spricht von „einer relativ kleinen Zahl an Kunden“, deren Daten gestohlen wurden. Doch wie viel genau eine kleine Zahl bei 15 Milliarden Transaktionen am Tag ist, wollte eine Sprecherin auch auf Nachfrage nicht mitteilen.

Betroffen sind nur solche Kunden, die in den letzten Wochen eine Pauschalreise oder einen Last-Minute-Urlaub im Netz gebucht haben. Kunden, die online lediglich einen Flug gebucht haben, dürften verschont geblieben sein – denn diese Buchungen laufen über ein anderes System, das nicht von Traveltainment bereitgestellt wird. Für Reisebuchungen hält der Dienstleister die Daten zudem nach eigenen Angaben nur bis zum Zeitpunkt der Reise auf ihrem Server vor.

Die meisten Reiseveranstalter haben die betroffenen Kunden bereits per Mail informiert. Darunter zum Beispiel DER Touristik und holidaycheck.de. „Eventuell betroffene Kunden“ seien bereits bis zum Wochenende informiert worden, teilte das Online-Reisebüro Opodo mit. „Aktuell haben wir noch keine Erkenntnis, inwieweit tatsächlich Kunden finanzieller Schaden durch Betrug entstanden ist“, hieß es weiter.

Aus der Tui-Gruppe sind es die kleineren Webseiten wie 1-2-fly.com oder airtours.de, deren Daten über Traveltainment verarbeitet werden und die durch den Hackerangriff gefährdet waren. Für Tui.com hat der Reisekonzern dagegen die Software für die Onlinebuchung selbst entwickelt. Daher seien dort keine Daten gestohlen worden, sagte Tui-Sprecher Mario Köpers.

Ähnlich sieht es auch bei Thomas Cook aus. Der Reiseveranstalter hat für die beiden großen Portale thomascook.com und neckermann-reisen.de eigene Buchungsplattformen programmiert. „Nur bei kleineren Websites arbeiten wir mit Traveltainment“, sagte Thomas-Cook-Sprecher Mathias Brandes. Betroffen sind beispielsweise die Onlineportale der Reisebüros, die mit Thomas Cook zusammenarbeiten und über die man Reisen auch im Netz buchen kann.

Das Datenleck sei mittlerweile geschlossen, teilte Traveltainment mit. Jetzt ermittelt das Landeskriminalamt Nordrhein-Westfalen in dem Fall. Die Staatsanwaltschaft Aachen wollte am Montag keine Angaben dazu machen. „Wir werden keine weiteren Einzelheiten zu diesem Sachverhalt aus ermittlungstaktischen Gründen bekannt geben“, sagte Oberstaatsanwalt Robert Deller. Noch stünden die Ermittlungen am Anfang.