1. Was ist passiert?

Wir wurden im vergangenen Jahr Ziel eines Hackerangriffs, bei dem Täter in unser geschütztes IT-System eindringen konnten. Wir haben sofort nach Kenntnis des Hackerangriffs gehandelt und unverzüglich mit der Polizei, den Datenschutzbehörden und erfahrenen IT-Sicherheitsdienstleistern den Vorfall geprüft. Dabei wurde das gesamte IT-System forensisch untersucht. Gleichzeitig haben wir sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten. Die Hackergruppe hatte die gestohlenen Daten im Dark Net veröffentlicht. Nach unserem derzeitigen Kenntnisstand wurde mittlerweile die entsprechende Seite im Dark Net allerdings wieder entfernt.

2. Welche Daten sind betroffen?

Vor allem alte Rechnungsdaten wurden gestohlen. Diese Rechnungen erfassen insbesondere die postalischen Adress-Informationen des jeweiligen Rechnungsempfängers. Zudem haben die Täter aus einem anderen Datenbestand in wenigen Fällen sehr spezielle Kreditkartendaten gestohlen, wobei es sich überwiegend um Firmenkreditkarten handelte. Die betroffenen Karteninhaber haben wir sofort persönlich über den Diebstahl informiert. Darüber hinaus waren in Einzelfällen auch Kontaktdetails (z.B. postalische Adresse, E-Mail-Adresse und/oder Telefonnummer) betroffen. Wir haben uns selbstverständlich direkt bei etwaig weiteren Betroffenen gemeldet, sofern die Untersuchung Hinweise auf besondere datenschutzrechtliche Risiken ergeben hat.  

3. Werden die Daten missbräuchlich verwendet?

Weder uns noch den Ermittlungsbehörden ist bisher ein Versuch bekannt, bei dem die gestohlenen Daten missbräuchlich benutzt worden sind. Wir haben den Vorfall mit Unterstützung von IT-Spezialisten vollumfänglich aufgearbeitet und den gesamten entwendeten Datenbestand gesichtet. Gleichzeitig ist es für uns entscheidend für die Zukunft sicherzustellen, dass sich ein vergleichbarer Vorfall nicht mehr wiederholen kann.

4. Wie konnte es zu so einem Vorfall kommen?

Wie Sie vielleicht schon aus den Medien entnommen haben, nehmen Anzahl und Intensität von Cyberangriffen kontinuierlich zu. In den vergangenen zwölf Monaten ist eine Vielzahl europäischer Unternehmen Opfer von Cyberangriffen geworden.

Sicherheit ist ein kontinuierlicher Prozess, den wir bei Motel One sehr ernst nehmen. Wir investieren fortlaufend in den Schutz unserer Systeme und Daten. Trotz professioneller Sicherheitsvorkehrungen können Cyberangriffe jedoch nicht immer vollständig verhindert werden. Dass es trotz der starken Sicherheitsvorkehrungen bedauerlicherweise zu einem erfolgreichen Einbruch in unsere Systeme gekommen ist, zeigt die hohe kriminelle Energie der Täter.

5. Welche Schritte hat Motel One in Reaktion auf den Hackerangriff unternommen?

Wir haben sofort nach Kenntnis des Hackerangriffs das gesamte IT-System forensisch untersucht und sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten. Gleichzeitig haben wir mit unseren IT-Sicherheitsexperten Vorkehrungen getroffen, um sicherzustellen, dass sich ein vergleichbarer Vorfall nicht mehr wiederholen kann. Zudem haben wir die zuständigen Datenschutzbehörden über den Hackerangriff unterrichtet und bei der Polizei eine Strafanzeige gestellt.

6. Welche Maßnahmen hat Motel One unternommen, um meine Daten zu schützen?

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und haben mehrere wichtige Schritte unternommen, um die Sicherheit Ihrer Daten zu gewährleisten und auf den Datenschutzvorfall angemessen zu reagieren.

7. Welche Folgen habe ich durch den Hackangriff zu befürchten?

Die gestohlenen Rechnungsdaten enthalten grundsätzlich keine E-Mail-Adresse oder telefonische Kontaktdetails. Eine Ansprache könnte daher nur postalisch an die Adresse erfolgen, die bei uns angegeben wurde. Nur in Einzelfällen kann es sein, dass auch Kontaktdetails (z.B. postalische Adresse, E-Mail-Adresse und/oder Telefonnummer) betroffen sind. Betroffene Personen haben wir natürlich entsprechend den gesetzlichen Vorgaben individuell unterrichtet.

Wir empfehlen Ihnen – schon wegen der allgemein gestiegenen Cyberbedrohungslage – ein besonderes Augenmerk auf die allgemeinen Grundsätze bei der Nutzung von digitalen Medien zu haben, wie sie etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgestellt wurden. Hinweise und Verhaltensempfehlungen bei Cyber-Vorfällen und bei der Nutzung von digitalen Medien finden Sie unter

www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/informationen-und-empfehlungen_node.html

Weiterführende Hinweise im Zusammenhang mit Cyberkriminalität finden sich zudem auf den Seiten des Bundeskriminalamts unter

www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/internet_node.html

Wir empfehlen Ihnen, auf verdächtige Kommunikation von Dritten zu achten und keine vertraulichen Informationen Unbekannten offenzulegen.

8. Was bedeutet der Hackangriff für meine bestehende und zukünftige Hotelbuchung?

Der Hackerangriff hat keinen Einfluss auf Ihre bestehende und zukünftige Hotelbuchung. Der Geschäftsbetrieb in unseren Hotels war und ist durch den Hackerangriff nicht beeinträchtigt. Wir möchten Ihnen versichern, dass der Datenschutzvorfall keinen Einfluss auf die Qualität und Effizienz unserer Buchungs- und Serviceprozesse hat. Wir sind weiterhin bestrebt, Ihnen ein reibungsloses und angenehmes Buchungserlebnis zu bieten. Unsere Teams arbeiten unermüdlich, um sicherzustellen, dass unsere Dienstleistungen und Angebote den gewohnt hohen Standard erfüllen.

9. Muss ich eine Anzeige bei der Polizei erstatten?

Wir haben die zuständigen Aufsichtsbehörden informiert und Strafanzeige erstattet. Wenn Sie Anhaltspunkte für eine missbräuchliche Verwendung Ihrer Daten haben, z.B. wenn Sie erkennen, dass ihre Daten missbräuchlich verwendet werden oder Sie von Dritten in Bezugnahme auf Ihre Daten kontaktiert werden, können Sie Anzeige bei Ihrer örtlichen Polizeidienststelle erstatten.

10. Sind Schäden entstanden?

Nach unserer Kenntnis ist kein materieller Schaden bei unseren Gästen entstanden, auch nicht bei den durch den Datenschutzvorfall betroffenen Kreditkarteninhabern. Sollten Sie Anzeichen dafür haben, dass Ihre Daten missbräuchlich verwendet wurden, bitten wir Sie, sich umgehend bei uns unter der E-Mail-Adresse privacy@motel-one.com zu melden.

11. Welche zukünftigen Vorkehrungen treffen Sie, damit es nicht erneut passiert?

Wir arbeiten eng mit erfahrenen Experten für Informations- und IT-Sicherheit und den zuständigen Behörden zusammen, um zu jeder Zeit die größtmögliche Datensicherheit zu gewährleisten. Auch wenn unsere Systeme und Organisationsanweisungen fortlaufend gepflegt werden, sind weder bei uns noch in allen anderen IT-Systemen der Welt Angriffe auszuschließen. Die Polizei berichtet, dass allein in Deutschland jährlich etwa 6.000 Unternehmen Hackerangriffe zur Anzeige bringen und die Dunkelziffer um ein Vielfaches größer ist. Wir werden auch in Zukunft alles dafür tun, um uns gegen Angriffe auf unsere IT zu schützen.

12. An wen kann ich mich wenden, wenn ich Fragen oder Bedenken habe?

Bei Fragen oder Bedenken sind wir für Sie jederzeit erreichbar unter: privacy@motel-one.com. Zudem können Sie sich auch an unseren Datenschutzbeauftragten unter mail@kinast.eu wenden.