1.            Was ist passiert?

Die Motel One-Gruppe ist Opfer eines gezielten Hackerangriffs geworden. Bisher unbekannte Täter sind  in das geschützte IT System eingedrungen. Die Täter haben Daten gestohlen und vermutlich versucht eine sogenannte Ransomware-Attacke durchzuführen. Das „Lahmlegen“ der IT Struktur ist den Tätern nicht gelungen. Der Geschäftsbetrieb funktioniert einwandfrei. Auch künftige Reservierungen waren zu keinem Zeitpunkt gefährdet.

Motel One hat sofort nach Erkennen des Diebstahls gehandelt und arbeitet eng und vertrauensvoll mit der Polizei, den Datenschutzbehörden und erfahrenen IT Sicherheitsdienstleistern zusammen. Zur Zeit werden die Spuren des Einbruchs und das Ausmaß des Datendiebstahl evaluiert.

2.            Welche Daten sind betroffen?

Nach derzeitigem Kenntnisstand sind vor allem alte Rechnungsdaten gestohlen worden, die wir im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert haben.

Die Rechnungen enthalten die Daten Ihres Aufenthalts, Ihren Vor- und Nachnamen,

die  postalische Adresse des Rechnungsempfängers sowie die Art des Zahlungsmittels (z.B. per Rechnung oder Visa/Mastercard). Die gestohlenen Rechnungsdaten enthalten grundsätzlich keine volle Kreditkartennummer oder Bankdaten, E-Mail-Adresse oder telefonische Kontaktdetails.

Zudem haben die Täter aus einem anderen Datenbestand rund 150 sehr spezielle Kreditkarten-Daten gestohlen. Die betroffenen Karteninhaber haben wir sofort persönlich über den Diebstahl informiert.

Wir melden uns selbstverständlich direkt bei  etwaig weiteren Betroffenen, sofern die laufende Untersuchung  Hinweise auf besondere Risiken für Betroffene ergeben sollte.

Bei Fragen wenden Sie sich jederzeit an: privacy@motel-one.com.

3.            Welche Schritte hat Motel One in Reaktion auf den Hackerangriff unternommen?

Wir haben sofort nach Kenntnis des Hackerangriffs das gesamte IT System forensisch untersucht und  sichergestellt, dass keine weiteren personenbezogenen Daten gestohlen werden konnten. 

Zudem haben wir die zuständigen Datenschutzbehörden über den Hackerangriff unterrichtet und bei der Polizei eine Strafanzeige gestellt. Die Polizei ermittelt in enger Zusammenarbeit mit unseren IT Experten, um den oder die Täter zu finden.

Wir analysieren derzeit die vom Angriff betroffenen Daten sehr genau und werden dabei  von einem zertifizierten IT-Sicherheitsdienstleister unterstützt. Zur Zeit gehen wir davon aus, dass lediglich die benannten Daten entwendet worden sind und unsere Systeme sicher arbeiten. Es wurde keine Schadsoftware bei einem umfassenden Screening gefunden. Der Weg, den der oder die Einbrecher gefunden hatten, um in unser geschütztes System einzudringen, ist bekannt und wurde sofort „geschlossen“.

4.            Welche Maßnahmen hat Motel One unternommen, um meine Daten zu schützen?

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verfügen über umfassende und hohe Sicherheitsstandards zum Schutz ihrer personenbezogenen Daten. Sie können sicher sein, dass Ihre Daten von uns geschützt werden. Dass es dennoch bedauerlicherweise zu einem erfolgreichen Einbruch in unsere Systeme gekommen ist, zeigt die hohe kriminelle Energie der Hackergruppe.

5.            Welche Folgen habe ich durch den Hackangriff zu befürchten?

Wir gehen derzeit davon aus, dass weit überwiegend Adress- und Rechnungsdaten unserer Gäste gestohlen worden sind. 

Die gestohlenen Rechnungsdaten enthalten grundsätzlich keine E-Mail-Adresse oder telefonische Kontaktdetails.

Wir raten Ihnen grundsätzlich zur Vorsicht – unbeschadet des jetzt erfolgten Datendiebstahls.

Generell sollten Sie weiterhin – wie immer – aufmerksam sein, wenn jemand versucht, Sie Sie unter Verwendung Ihrer Kontaktdaten zu bestimmten Verhaltensweisen zu bewegen, insbesondere zur Preisgabe von weiteren vertraulichen Informationen oder Zahlungen zu veranlassen.

6.            Ist mit meinen Daten bereits ein Betrug / Missbrauch geschehen?

Weder uns noch den Ermittlungsbehörden ist bisher ein Versuch bekannt, bei dem die gestohlenen Daten missbräuchlich benutzt worden sind.

7.            Sind meine Daten im Dark Net veröffentlich wurden?

Die Hackergruppe hat nach unserem derzeitigen Kenntnisstand gestohlene Daten im Dark Net veröffentlicht. Nach vorläufigen Erkenntnissen betreffen die gestohlenen Daten weit überwiegend Adress- und Rechnungsinformationen.

Zudem sind Kreditkarteninformationen, von rund 150 speziellen Kreditkarteninhabern im Dark Net veröffentlicht. Die betroffenen Kreditkartenhalter sind persönlich von uns informiert worden und haben besondere Vorsichtsmaßnahmen umgesetzt. Auch dort ist bisher kein Versuch einer mißbräulichen Benutzung bekannt geworden.

8.            Was bedeutet der Hackangriff für meine bestehende und zukünftige Hotelbuchung?

Der Hackerangriff hat keinen Einfluss auf Ihre bestehende und zukünftige Hotelbuchung. Der Geschäftsbetrieb in unseren Hotels war und ist durch den Hackerangriff nicht beeinträchtigt.

9.            Muss ich eine Anzeige bei der Polizei erstatten?

Wir haben die zuständigen Aufsichtsbehörden informiert undStrafanzeige erstattet.

Wenn Sie Anhaltspunkte für eine missbräuchliche Verwendung Ihrer Daten haben, z.B. wenn Sie erkennen, dass ihre Daten mißbräuchlich verwendet werden oder Sie von Dritten in Bezugnahme auf Ihre Daten kontaktiert werden, können Sie Anzeige bei Ihrer örtlichen Polizeidienststelle erstatten.

10.         Sind Schäden entstanden?

Nach unserer Kenntnis ist kein materieller Schaden bei unseren Gästen entstanden, auch nicht bei den rund 150 betroffenen Kreditkarteninhabern, deren Daten gestohlen wurden.-

Sollten Sie Anzeichen dafür haben, dass Ihre Daten missbräuchlich verwendet wurden, bitten wir Sie, sich umgehend bei uns unter der E-Mail-Adresse privacy@motel-one.com  zu melden.

11.         Welche zukünftigen Vorkehrungen treffen Sie, damit es nicht erneut passiert?

Wir arbeiten eng mit erfahrenen Experten für Informations- und IT-Sicherheit  und den zuständigen Behörden zusammen, um zu jeder Zeit die größtmögliche Datensicherheit zu gewährleisten. Auch wenn unsere Systeme und Organisationsanweisungen auf dem aktuellsten Stand sind und fortlaufend gepflegt werden, sind weder bei uns noch in allen anderen IT-Systemen der Welt Angriffe auszuschliessen. Die Polizei berichtet, dass allein in Deutschland jährlich etwa 6.000 Unternehmen Hackerangriffe zur Anzeige bringen und die Dunkelziffer um ein Vielfaches größer ist.Wir werden auch in Zukunft alles dafür tun, um uns gegen Angriffe auf unsere IT zu schützen.