Warum der Kreditkarten-Hack bei Traveltainment ein ernstes Alarmzeichen ist
Das Buchen einer Reise über das Internet ist mittlerweile Alltag, etwa jeder fünfte Bundesbürger bucht bei Online-Reisebüros wie Expedia, Lastminute.de, Opodo oder Tui.
Die Zahlung per Kreditkarte ist üblich, die Kunden haben viel Vertrauen in die Sicherheit – bekannten Firmen wie Expedia, Thomas Cook oder Tui sollte man ja nun auch vertrauen können und es gibt schließlich Gesetze, wie ein Unternehmen mit personenbezogenen und Finanzdaten umzugehen hat.
Doch die genannten Firmen wickeln wie 11.000 andere Reisebüros auch ihre Online-Dienste über den Online-Dienstleister und Software-Entwickler Traveltainment ab, ein Unternehmen der Amadeus-Gruppe. Mit Hilfe der Software von Traveltainment suchen und buchen jährlich Millionen von Kunden ihren Traumurlaub – wie der Webseite von Traveltainment zu entnehmen ist.
Traveltainment ist also ein Big-Player in diesem Geschäft mit Niederlassungen in Australien, Benelux-Ländern, Deutschland, Frankreich, Großbritannien, Polen, Schweiz, Spanien und den USA. Der Hack der Traveltainment-Server betrifft also vermutlich Kunden von Reisebüros in aller Welt.
Ein Unternehmen mit Millionen Kunden in einem Markt, in dem allein in Deutschland jährlich 20 Milliarden Euro umgesetzt werden, ist also nicht in der Lage, die anvertrauten Kundendaten ausreichend vor Internet-Kriminellen zu schützen.
Zur Entschuldigung für Traveltainment könnte man nun anführen, dass ja auch andere große Firmen wie Apple, Microsoft oder Sony schon gehackt wurden, aber andersherum wird ein Schuh daraus: Kreditkarten-Daten sind im Internet nicht sicher, auch nicht bei großen Unternehmen!
Wer vom Kreditkarten-Hack bei Traveltainment nicht betroffen ist
Nicht jedes Reisebüro arbeitet mit Traveltainment zusammen, so sollen etwa Kunden von ab-in-den-urlaub.de, Hlx.com und Holidaycheck nicht betroffen sein.
Haben Sie schon einmal eine Reise online gebucht, sollten Sie beim Anbieter nachfragen, ob dieser Ihre Daten über Traveltainment abgewickelt hat oder nicht. Falls Ihre Daten bei Traveltainment gespeichert sind, verlangen Sie eine schriftliche Auskunft darüber, ob Ihre Daten gehackt wurden oder nicht.
Die Sicherheitslücke bei Traveltainment wurde inzwischen nach Angaben des Unternehmens geschlossen. Das Risiko eines erneuten Hacks ist jedoch groß, es kann jeden Anbieter treffen und wer weiß, wie viele Sicherheitslücken noch bei Traveltainment bestehen.
Daher ist es generell ratsam, nicht per Kreditkarte zu bezahlen und schon gar nicht bei einem Anbieter seine Kreditkarten-Daten auf Abruf zu speichern.
Was Sie jetzt tun können, um einem Schaden durch Kreditkarten-Betrug vorzubeugen
Haben Sie bei einem Online-Reisebüro, das mit Traveltainment zusammenarbeitet, schon einmal eine Reise gebucht, sollten Sie jetzt folgendes tun:
- Überprüfen Sie Ihr Kreditkarten-Konto unverzüglich auf unberechtigte Abbuchungen und setzen Sie dies in regelmäßigen Abständen fort, solange Sie dieses Konto nutzen.
- Widersprechen Sie unberechtigten Abbuchungen sofort und fordern Sie das Geld zurück.
- Sollte Ihnen ein Schaden entstanden sein, setzen Sie sich mit dem Reisebüro in Verbindung, damit dieses den Schaden ersetzt. Ein Schadensersatzanspruch sollte auch gegen Traveltainment bestehen. Es ist ratsam in einem solchen Fall, sich anwaltlich beraten zu lassen.
Besteht begründeter Verdacht, dass Ihre Kreditkarten-Daten gestohlen wurden, setzen Sie sich mit Ihrer Bank in Verbindung und besprechen Sie die Vorgehensweise. Es ist dann üblich, das alte Konto zu sperren und eine neue Kreditkarte auszustellen. Sollten Ihnen Kosten dafür entstehen, verlangen Sie die Gebühr vom Reisebüro/Traveltainment zurück.
Prüfen Sie, bei welchen Unternehmen Sie noch Kreditkarten-Daten in Ihr Kundenkonto eingetragen haben. Aus Sicherheitsgründen sollten Sie die Daten überall löschen, zumindest wenn die Daten nicht ständig benötigt werden. Sie können für kleinere Beträge auch eine Prepaid-Kreditkarte verwenden, dann ist das Schadensrisiko auf den eingezahlten Betrag begrenzt.