Chronik des Hackerangriffs und dessen Auswirkungen
Die Hackergruppe ALPHV war bei Motel One mit einem Ransomware-Angriff erfolgreich und hat so Datensätze in einer Größe von mehr als fünf Terabyte erbeutet. Der Angriff wurde erstmals im Juli 2023 öffentlich bekannt gemacht. Betroffen sind hauptsächlich Daten von Kunden aus den Jahren 2019 bis 2023, einzelne geleakte Daten reichen allerdings bis 2013 zurück.
Im Oktober 2023 wurden die gestohlenen Datensätze im Darknet entdeckt. Es handelt sich um Namen, Adress- und Kontaktdaten sowie um konkrete Buchungsdaten der Betroffenen. In einigen Fällen wurde zusätzlich das Geburtsdatum offengelegt. Motel One gab zudem an, dass ALPHV auf die Kreditkartendaten von 150 Gästen zugegriffen hat. Laut Aussage des Hotelbetreibers wurden diese bereits persönlich kontaktiert.
Risiken und Gefahren für Betroffene
Die Daten aus einer Hotelbuchung umfassen viele wichtige Informationen, die in den falschen Händen großen Schaden anrichten können. Aus den Buchungsdaten ergibt sich:
• wer ein Hotelzimmer gebucht hat
• wann der Reisezeitraum war
• wo die Gäste sich aufgehalten haben
• welches Hotelzimmer gebucht wurde
• wie viele Personen für das Zimmerangegeben waren und
• auf welche Personen die Buchung lief.
Kriminelle können bereits mit diesen Daten genügend Informationen sammeln, um Phishing-Angriffe, Spam, Betrugsversuche und möglicherweise die Übernahme von Nutzerkonten durchzuführen, bei denen die gestohlenen Informationen für den Zugriff verwendet werden. Das Schadenspotenzial steigt weiter, wenn zusätzliche Datendiebstähle auftreten, die mit den geleakten Informationen in Verbindung gebracht werden können.
Beim Phishing werden beispielsweise SMS oder E-Mails mit Links versendet, die beim Anklicken auf eine Webseite mit Malware weiterleiten. Phishing-Nachrichten erscheinen oft auf den ersten Blick täuschend echt, was diese Masche besonders gefährlich macht. Spam hingegen ist weniger tückisch, dafür aber umso lästiger. Betroffene werden regelrecht von E-Mails oder Anrufen überflutet, sodass viele Menschen letztendlich gezwungen sind, ihre E-Mail-Adresse oder Telefonnummer zu ändern.
Der Europäische Gerichtshof hat Stellung bezogen
Mit Urteil vom 04. Mai 2023 hat der EuGH klargestellt, dass der Schadenersatzanspruch nicht auf immaterielle Schäden beschränkt ist, die eine gewisse Erheblichkeit erreichen. Zwar müssen Betroffene ihren Schaden immer noch nachweisen, sie erhalten aber einen umfassenden Schutz durch die DSGVO – selbst dann, wenn sie durch das Datenleck keine gravierenden Beeinträchtigungen hinnehmen mussten. Damit ihnen Schadensersatz gewährt werden kann, reicht es also schon, wenn sie Spam erhalten haben oder mit lästigen Anrufen umgehen müssen.
Welche Schadensersatzhöhe ist realistisch?
In Schadensersatzklagen aufgrund von Verletzungen der DSGVO haben bereits mehrere Gerichte zu Gunsten der Betroffenen entschieden. Wie hoch der zu leistende Schadensersatz letztendlich ausfällt, hängt davon ab, welches Gefahrenpotenzial von den geleakten Daten ausgeht und wie persönlich sie sind. Ein exakter Betrag kann vor einem Verfahren normalerweise nicht prognostiziert werden. In Fällen von Datenlecks können jedoch Entschädigungen von bis zu 5.000 Euro möglich sein.
Maßnahmen nach einem Datenleck
Sobald Sie erfahren, dass Ihre Daten nicht mehr sicher sind, sollten Sie handeln. Je schneller Sie das tun, desto höher ist die Wahrscheinlichkeit, dass Sie schwerwiegende Folgen abwenden können. In erster Linie sollten Sie sichere Passwörter wählen und diese regelmäßig wechseln. Kontrollieren Sie, welche Standardeinstellungen die Online-Portale nutzen, auf denen Sie sich bewegen. Nehmen Sie gegebenenfalls Anpassungen vor, um sich in Zukunft besser schützen zu können.
Um einen Anspruch auf Schadensersatz geltend zu machen, hilft es außerdem, wenn sie Schäden und mögliche Beweismittel mit Datumsangabe protokollieren. Zu den Schäden gehören nicht nur finanzielle Verluste, sondern auch persönliche Beeinträchtigungen. Wurden Sie beispielsweise persönlich kontaktiert, gehört ein solcher Vorfall in Ihr Protokoll. Als Beweise können Sie beispielsweise E-Mails, Briefe, automatisierte Benachrichtigungen und Anruflisten anbringen.
Eine anwaltliche Beratung lohnt sich
Wenn Sie betroffen sind und sich dafür entscheiden, Motel One rechtlich zur Verantwortung zu ziehen, stehen Ihre Chancen gut. Die erfahrenen Rechtsanwälte in unserer Kanzlei beraten Sie gern zu Ihrem Fall.
.svg)
