bedeckt München 15°

Angriff auf Reiseveranstalter:Hacker stehlen Kreditkartendaten von Urlaubern

Ein Screenshot der Internet-Seite von FTI

(Foto: Quelle: FTI.de)

Expedia, Opodo, Thomas Cook: Mehrere namhafte Reiseveranstalter sind Opfer eines Hackerangriffs geworden. Die Täter haben zum Teil komplette EC- und Kreditkartendaten kopiert - inklusive Namen, Adressen und Sicherheitscode.

Von Antonie Rietzschel und Benjamin Romberg

Hacker haben Kreditkartendaten von Kunden mehrerer großer Reiseanbieter kopiert. Schon am 11. April wurde ein Angriff auf die Online-Plattform Traveltainment festgestellt, die für zahlreiche Reiseanbieter die Zahlungsdaten verwaltet, darunter Online-Buchungsseiten und stationäre Reisebüros.

Betroffen vom Hack sind Kunden von Opodo, Expedia, Thomas Cook, FTI und Alltours - und möglicherweise noch mehr: Traveltainment bearbeitet jeden Tag Milliarden Datensätze. Wie viele Kreditkartendaten die Hacker entwendet haben, will das Unternehmen unter Verweis auf die laufenden Ermittlungen nicht sagen. "Wir informieren die betroffenen Reiseanbieter, dass es zu einem Zugriff auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist", teilte das Unternehmen mit. Die Cybercrime-Abteilung des Landeskriminalamts Nordrhein-Westfalen sei eingeschaltet worden.

Genauere Angaben wollte Traveltainment auf Anfrage nicht machen. Wie die IT-Nachrichtenseite golem.de schreibt, hat Opodo eine E-Mail an die betroffenen Kunden versandt. Darin soll das Unternehmen die Betroffenen gewarnt haben, dass vollständige Kreditkartendatensätze gestohlen wurden - inklusive Kreditkartentyp, Kreditkartennummer, Sicherheitsnummer, Ablaufdatum sowie Name, Adresse und E-Mail der Kunden. Laut eines Opodo-Sprechers sei bei dem Angriff eine Spyware zum Einsatz gekommen, schreibt golem.de. Eine Traveltainment-Sprecherin wollte sich dazu nicht äußern.

Bei Alltours schätzte ein Sprecher die Zahl der eigenen Kunden, deren Daten gestohlen wurden, auf "unter 100". Betroffen seien vor allem diejenigen, die über die zum Unternehmen gehörenden Internetseite byebye.de gebucht hätten, sagte ein Sprecher Süddeutsche.de. "Wir haben unsere Kunden informiert und eine extra Hotline eingerichtet." Bisher habe sich aber noch niemand gemeldet.

Betroffen ist auch Expedia, sagte ein Sprecher SZ.de - es geht um Kunden, die über Expedia.de Pauschalreisen gebucht hätten. "Bei dem Angriff auf Traveltainment wurden Namen, Adressen, Telefonnummern, E-Mail und in einigen Fällen auch Daten von EC- und Kreditkarten entwendet", teilte Expedia mit. Man habe die Betroffenen bereits informiert. "Wir haben Kunden gebeten, in der nahen Zukunft regelmäßig ihre Kreditkartenabrechnungen sorgfältig zu prüfen. Außerdem empfehlen wir unseren Kunden sich direkt mit der Bank in Verbindung zu setzen, die die Kreditkarte ausgegeben hat", heißt es weiter.

Thomas Cook, einer der größten Reiseveranstalter in Deutschland, sagte SZ.de, dass eine "geringe" Zahl von Kunden des Unternehmens betroffen seien. Man arbeite nur bei kleineren Buchungsportalen mit Traveltainment zusammen.

Auch DER Touristik hat bestätigt, dass eigene Kunden Opfer des Hacks sind. Den Betroffen sei empfohlen worden, ihre Kreditkarte gegebenenfalls sperren zu lassen.

Der Reiseveranstalter FTI sagte Süddeutsche.de, dass ebenfalls Kunden des Unternehmens betroffen sind. Zum Konzern gehören die Seiten www.fti.de, www.fti.at, www.fti.ch, www.reise.de www.sonnenklar.de und www.5vorFlug.de, die alle mit Traveltainment zusammenarbeiten. "Die betroffenen Kunden wurden bereits angeschrieben und informiert", sagte ein FTI-Sprecher.

Für die Opfer kann ein solcher Hack Folgen haben - die sensiblen Kreditkartendaten könnten die Täter nutzen, um an Geld zu kommen, wenn die Bank die Karte nicht sperrt.

© Süddeutsche.de/bbr

Lesen Sie mehr zum Thema

Zur SZ-Startseite