Online-Einbrecher gelangen an Kreditkarten-Daten der Reisebranche

Berlin/Aachen (dpa) - Immer wieder wird das strahlende Bild des Onlinehandels von Datendiebstahl getrübt. Diesmal hat es die Reisebranche erwischt. Mehrere Anbieter sind betroffen, der Umfang der entwendeten Daten soll aber „relativ klein“ sein.

Schreck nach der Online-Reisebuchung: Unbekannte Täter sind in das Datenzentrum mehrerer Reiseveranstalter eingebrochen und haben Kreditkarten-Daten entwendet. Eine Sprecherin für den Reise-Dienstleister TravelTainment teilte mit, mehrere betroffene Geschäftspartner seien informiert worden, „dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist“. Das Landeskriminalamt Nordrhein-Westfalen ermittelt.

Die Staatsanwaltschaft Aachen bestätigte den Sachverhalt, machte aber „aus ermittlungstaktischen Gründen“ keine weiteren Angaben, sagte Oberstaatsanwalt Robert Deller. Die Ermittlungen stünden am Anfang.

Mehrere Reiseveranstalter wie opodo.de und DER Touristik wandten sich an Kunden, die kürzlich eine Reise gebucht hatten. Ihnen wurde empfohlen, ihre Kreditkarte „gegebenenfalls sperren zu lassen“.

Das Online-Reisebüro Opodo betonte, es gebe noch keine abschließende Erkenntnis, inwieweit tatsächlich Kunden finanzieller Schaden entstanden sei. Das Unternehmen habe eventuell betroffene Kunden voraushandelnd informiert. Weder eigene Produkte noch von Drittanbietern in Auftrag angebotene Dienstleistungen seien betroffen.

„Wir haben diese Lücke sofort geschlossen“, sagte die Vertreterin von TravelTainment. Der Einbruch sei am 11. April entdeckt worden. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt NRW informiert worden. Betroffen seien „partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden“, hieß es in einer schriftlichen Mitteilung von TravelTainment mit Hauptsitz in Würselen bei Aachen.

Nach Angaben des Unternehmens arbeitet „fast die ganze deutsche Reisebranche“ mit TravelTainment zusammen. TravelTainment gehört zur Amadeus IT Group SA (Madrid), die Software für Suche nach und Buchungen von Reisezielen anbietet. Es ist nach eigenen Angaben mit einer Vertriebsplattform für touristische Leistungen Partner von nationalen und internationalen Reiseportalen wie weg.de, expedia.de oder holidaycheck.de.

In den vergangenen Monaten haben mehrere Vorfälle Zweifel an der Sicherheit im E-Commerce genährt. Zuvor waren auch große internationale Unternehmen wie Sony von Online-Angriffen erschüttert worden. Nach dem ersten großen Einbruch gelang es den Angreifern im Frühjahr 2011 trotz aller Anstrengungen des Konzerns über Wochen immer wieder, in Websites oder Netzwerke von Sony einzudringen. Zu diesen Attacken bekannten sich politisch motivierte „Hacktivisten“ der Gruppe LulzSec.