Miniatur-Wunderland von Hackergruppe getroffen
Schwerer Datenklau im Miniatur-Wunderland: Hacker greifen Kreditkartendaten ab
Monatelang konnten Hacker im Miniatur-Wunderland Hamburg komplette Kreditkartendaten abgreifen inklusive CVV. Die beliebte Touristenattraktion schlägt Alarm und warnt zehntausende Besucher vor möglichen Folgen.
Miniatur-Wunderland bestätigt Cyber-Angriff
Laut übereinstimmenden Berichten von Cybernews und dem NDR entdeckte das Miniatur-Wunderland Anfang November eine Schadsoftware auf seiner Online-Ticketseite. Zwischen dem 6. Juni und 29. Oktober sollen Angreifer vollständige Kreditkartendaten ausgespäht haben also Kartennummer, Ablaufdatum und CVV.
Wie Gründer Frederik Braun erklärte, sei ausschließlich die Bestellseite kompromittiert gewesen:
„Da ist an unserer Stelle irgendwo eine Schadsoftware installiert worden und die hat diese Daten abgegriffen. Die waren also zu keiner Zeit bei uns gespeichert, aber trotzdem sind dort Daten abgeflossen“, so Braun gegenüber dem NDR.
Betroffen sind ausschließlich Kreditkartenzahlungen. PayPal-Transaktionen waren nicht betroffen.
Bis zu 40.000 Gäste per Mail gewarnt
Nach bisherigen Informationen wurden bereits rund 40.000 Kundinnen und Kunden informiert. Da das Miniatur-Wunderland jährlich über 1,5 Millionen Besucher empfängt, könnte die tatsächliche Zahl der potenziell Betroffenen jedoch deutlich höher liegen.
In den Warn-E-Mails heißt es:
„Wir können nicht ausschließen, dass die Daten missbraucht werden. Der Vorfall kann daher zu negativen Folgen führen, wie finanzielle Verluste durch unautorisierte Kartentransaktionen oder Identitätsdiebstahl.“
So flog der Cyber-Angriff auf
Das Museum wurde durch einen Hinweis eines Kreditkartenunternehmens auf verdächtige Muster aufmerksam. Ein externer IT-Forensiker entdeckte am 3. November die Schadsoftware. Anschließend wurde der betroffene Server isoliert und gesichert.
Das Museum informierte sofort:
-
Bundeskriminalamt (BKA)
-
Hamburgs Datenschutzbeauftragten
-
alle bekannten Betroffenen
Frederik Braun betont:
„Jetzt ist alles sicher.“
Welche Risiken bestehen für Betroffene?
Da die Hacker vollständige Kartendaten inklusive CVV erlangt haben, besteht ein potenzielles Risiko für:
-
unautorisierte Zahlungen
-
Einkäufe bei Online-Shops
-
Identitätsdiebstahl
Sichtbare Schäden wurden bislang jedoch nicht bestätigt.
Betroffene sollten laut Experten:
-
ihre Kreditkartenabrechnungen engmaschig prüfen,
-
bei Auffälligkeiten sofort die Bank informieren,
-
vorsorglich eine Kartensperre erwägen.
Einordnung: Wachsende Gefahr für Tourismusbetriebe
Cyberangriffe auf touristische Einrichtungen und Ticketshops nehmen seit Jahren zu. Die Angriffe zielen häufig auf Zahlungsdaten oder Identitäten ab. Besonders gefährdet sind Betriebe, die hohe Besucherzahlen und internationale Kundschaft haben wie das Miniatur-Wunderland.
Fazit
Der Fall zeigt, wie schnell selbst große und renommierte Attraktionen Opfer professioneller Cyberangriffe werden können. Für Betroffene ist jetzt Wachsamkeit entscheidend und für Unternehmen ein konsequentes Sicherheitsmanagement.
🔔 Folge @Presse.Online für fundierte Analysen, starke Storys & die Themen, über die Deutschland morgen spricht.
FAQ
Wie viele Gäste sind betroffen?
Nach bisherigen Angaben wurden rund 40.000 Personen kontaktiert. Die tatsächliche Zahl könnte höher liegen.
Welche Daten wurden gestohlen?
Kartennummer, Gültigkeit und CVV also alle für Online-Zahlungen relevanten Informationen.
Sind PayPal-Nutzer betroffen?
Nein, ausschließlich Kreditkartenzahlungen wurden abgegriffen.
Was sollten Betroffene jetzt tun?
Abrechnungen prüfen, verdächtige Bewegungen sofort melden und gegebenenfalls die Karte sperren lassen.
Ist der Ticketshop inzwischen sicher?
Laut Betreiber wurde der Angriff gestoppt und die Systeme bereinigt.
Quellenangaben
-
NDR, Aussagen von Frederik Braun
-
Cybernews.com, Analyse der Sicherheitslücke
