Hackerangriff auf Ticketserver: Daten Tausender Besucher von Berliner Zoo und Tierpark gestohlen

Knapp 1,9 Millionen Besucherinnen und Besucher von Freizeiteinrichtungen, darunter jene von Zoo und Tierpark Berlin, müssen damit rechnen, dass ihre Daten in die Hände von Kriminellen gelangt sind.

Nach einem Bericht des niederländischen Tech-Blogs Bleepingcomputer.com von Dienstag haben Hacker 1,9 Millionen E-Mail-Adressen und andere Daten bei dem Zahlungsabwickler Ticketcounter erbeutet. Das Unternehmen mit Deutschland-Zentrale in Düsseldorf betreut nach eigenen Angaben die Online-Shops von 209 Freizeiteinrichtungen.

Der Tagesspiegel hat die Niederlassung von Ticketcounter und die Berliner Zoos um Bestätigungen und Stellungnahmen gebeten. Das Unternehmen reagierte bis zum späten Dienstagnachmittag nicht. Die Zoologischer Garten Berlin AG veröffentlichte daraufhin eine Pressemitteilung, in der Sie den Angriff bestätigte.

Wie viele Besucher betroffen waren, ging aus der Pressemitteilung nicht hervor, da aber alle Tier-Fans ihre Eintrittskarte in der Pandemie vorher online buchen müssen, ist anzunehmen, dass es sich um zumindest Tausende handelt.

Interessierte konnten gleichwohl weiterhin Tickets bei Zoo und Tierpark Berlin über diese Plattform buchen. Die Einrichtungen haben trotz der Pandemie und mit Einschränkungen weiter geöffnet. Einen Warnhinweis gab es nicht. Laut der Mitteilung sei das Datenleck "nachhaltig" behoben, "sodass dem weiteren Betrieb der Online-Shops nichts im Weg steht."

Dennoch würden Zoo und Tierpark Berlin im April auf ein gänzlich neues Online-Shop-System eines anderen Anbieters wechseln und somit die Zusammenarbeit mit Ticketcounter beenden, hieß es.

Den Angaben des niederländischen Blogs zufolge, hätten Kriminelle Datensätze von Ticketcounter am 21. Februar in einem Internetforum zum Kauf angeboten, der Eintrag sei aber schnell gelöscht worden, mutmaßlich auf Grund von Ermittlungen der niederländischen Polizei. Zudem hätten der oder die Hacker Ticketcounter gedroht, die Kunden über die Erbeuteten Datenschatz zu informieren.

[Wenn Sie alle aktuellen Entwicklungen zur Coronavirus-Pandemie live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Die angebotenen Datensätze enthielten demnach neben den E-Mail-Adressen, die volle Namen der Kundinnen und Kunden, Telefonnummern, IP-Adresse und Passwörter. Dies wäre besonders brisant und gefährlich sofern Besucherinnen und Besucher der Freizeiteinrichtungen die dort verwenden Passwörter auch bei anderen Diensten verwendet haben.

© Thilo Rückeis

Wer im Internet Eintrittskarten der Berliner Zoos gekauft hat - oder von Museen und Freizeitparks, die auf die kostenfreien Dienstleitung von Ticketcounter zurückgreifen – kann man nur raten, ihre wichtigsten Passwörter umgehend zu ändern, da Hacker versuchen könnten die erbeuteten Zugänge auch bei Facebook, Twitter, Amazon, Paypal oder Banken der Opfer auszuprobieren.

Laut der Mitteilung der Zoologischer Garten Berlin AG sind "grundsätzlich" Daten von Personen betroffen, die vor dem 5. August 2020 Buchungen in den Online-Shops getätigt haben. Es könne sich um Name, E-Mail-Adresse und Daten zu den gebuchten Produkten handeln. Nicht betroffen seien aber Zahlungs- oder Bankdaten. Möglicherweise betroffene Gäste würden in den kommenden Tagen ausführlich per E-Mail über den genauen Umfang und das weitere Vorgehen informiert, kündigte der Zoo-Betreiber an. Für keinen Kunden bestehe eine "unmittelbare Gefahr".

Das Unternehmen riet gelichwohl, auf Spam-Nachrichten im E-Mail-Postfach zu achten und möglichst ungeöffnet zu löschen. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten keinesfalls geöffnet werden. "In jedem Fall handelt es sich in Berlin um einen vergleichsweise kleinen Anteil der insgesamt rund 1,8 Millionen aus der Ticketcounter-Datenbank betroffenen Datensätze."