Kreditkarten-Daten auf Reisen: Reiseveranstaler warnen nach Hack

Bezahlen mit Kreditkarte
Kreditkarten sind besonders im Urlaub ein beliebtes Zahlungsmittel. Die Kosten für das EU-Ausland sind fest geregelt. Foto: Marius Becker

Berlin/Aachen (dpa) – Immer wieder wird das strahlende Bild des Online-Handels von Datendiebstahl getrübt. Diesmal hat es die Reisebranche erwischt. Mehrere Anbieter sind betroffen, der Umfang der entwendeten Daten soll aber „relativ klein“ sein.

Lesezeit: 2 Minuten
Anzeige

Von Elke Silberer und Peter Zschunke

Schreck nach der Online-Reisebuchung: Unbekannte Täter sind in das Datenzentrum mehrerer Reiseveranstalter eingebrochen und haben Kreditkarten-Daten entwendet. Eine Sprecherin für den Reise-Dienstleister TravelTainment teilte am Montag mit, mehrere betroffene Geschäftspartner seien informiert worden, „dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist“. Das Landeskriminalamt Nordrhein-Westfalen ermittelt.

Die Staatsanwaltschaft Aachen bestätigte den Sachverhalt, machte aber keine weiteren Angaben. „Wir werden keine weiteren Einzelheiten zu diesem Sachverhalt aus ermittlungstaktischen Gründen bekanntgeben“, sagte Oberstaatsanwalt Robert Deller. Die Ermittlungen stünden am Anfang.

Mehrere Reiseveranstalter wie opodo.de und DER Touristik wandten sich an Kunden, die kürzlich eine Reise gebucht hatten. Ihnen wurde empfohlen, ihre Kreditkarte „gegebenenfalls sperren zu lassen“.

„Wir haben diese Lücke sofort geschlossen“, sagte die Sprecherin. Der Einbruch sei am 11. April entdeckt worden. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt Nordrhein-Westfalen informiert worden. Betroffen seien „partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden“, hieß es in einer schriftlichen Mitteilung von TravelTainment mit Hauptsitz in Würselen bei Aachen.

Nach Angaben des Unternehmens arbeitet „fast die ganze deutsche Reisebranche“ mit TravelTainment zusammen. TravelTainment gehört zur Amadeus IT Group SA (Madrid), die Software für Suche nach und Buchungen von Reisezielen anbietet. TravelTainment ist nach eigenen Angaben mit einer Vertriebsplattform für touristische Leistungen Partner von nationalen und internationalen Reiseportalen wie weg.de, expedia.de oder holydaycheck.de.

In den vergangenen Monaten haben mehrere Vorfälle Zweifel an der Sicherheit im E-Commerce genährt. So geriet das ebenfalls in der Reisebranche aktive Leipziger Internet-Unternehmen Unister wegen verschiedener Sicherheitslecks in die Schlagzeilen. Die Firma soll in der Vergangenheit Kreditkartendaten von Kunden nicht richtig gesichert haben. Zudem wurde ein Leck über Daten von Kunden bekannt, die über die Unister-Seite urlaubstours.de Flüge von Ryanair gebucht hatten. Ihre Daten waren zeitweise im Internet einsehbar.

Zuvor waren auch große internationale Unternehmen wie Sony von Online-Angriffe erschüttert worden. Nach dem ersten großen Einbruch gelang es den Angreifern im Frühjahr 2011 trotz aller Anstrengungen des Konzerns über Wochen immer wieder, in Websites oder Netzwerke von Sony einzudringen. Zu diesen Attacken bekannten sich politisch motivierte „Hacktivisten“ der Gruppe LulzSec.