Online-Angriff auf Autoverleiher Hackerbande erbeutete bei Sixt auch Kundendaten
Autovermieter Sixt: Der Hackerangriff von Ende April wurde von Sixt Anfang Mai öffentlich gemacht
Foto: Christoph Hardt / Future Image / imago imagesRund fünf Wochen ist es her, da gab der Mietwagenverleiher Sixt bekannt, dass er »IT-Unregelmäßigkeiten« bemerkt und Gegenmaßnahmen eingeleitet habe. Sixt sei es gelungen, einen Cyberangriff frühzeitig einzudämmen, hieß es dazu. Im Nachgang zu jener Stellungnahme gab sich das Unternehmen viel Mühe, die Folgen des Hackerangriffs kleinzureden – trotz offenkundiger Einschränkungen wie einer über Wochen nicht erreichbaren Kundenhotline.
Unbekannt war bisher, ob bei dem Angriff Kundendaten erbeutet wurden. Auf Nachfrage hieß es Anfang Mai zunächst: »Nach derzeitigem Stand gehen wir davon aus, dass eine solche Gefahr nicht besteht.« Als der SPIEGEL Ende Mai erfuhr, dass Sixt zu den Zielen der relativ neuen Hackergruppe »Black Basta« zählte und im Zuge dessen erneut nach den Kundendaten fragte, hieß es nur, die Untersuchungen zum Vorfall seien »noch nicht final abgeschlossen«. Und weiter: »Sofern sich ein neuer Sachstand für unsere Kundinnen und Kunden ergibt, wird Sixt in Absprache mit den Behörden darüber informieren.«
Am Pfingstsamstag war es nun offenbar so weit. In Form einer E-Mail mit mehreren Fragen und Antworten hat Sixt zumindest einen Teil seiner Kunden darüber in Kenntnis gesetzt, dass manche ihrer Daten wohl doch in die Hände Dritter gelangt sind. Auf eine SPIEGEL-Anfrage von Montagnachmittag, an wie viele seiner Kunden genau die Nachricht ging, hat Sixt bislang nicht reagiert.
Das Unternehmen spricht von »einzelnen Kundendaten«
In den E-Mails heißt es, aktuell häuften sich die Cyberangriffe auf europäische Unternehmen und Behörden: »Auch unser Unternehmen wurde zum Ziel eines kriminellen Cyberangriffs.« Man wolle über einen »Datenvorfall« informieren, den man zutiefst bedauere.
Laut Angaben von Sixt erfolgte im Zuge des Angriffs »kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme«. Analysen hätten jedoch ergeben, »dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten«.
Ob es unterschiedliche Varianten der Nachricht gibt, ist unklar. Dem SPIEGEL liegt eine E-Mail vor, die so weitergeht: »Die laufende Auswertung des Vorgangs ergab zu unserem Bedauern, dass hiervon auch Dateien im Zusammenhang mit unserem Loyalty-/Vorteilsprogramm mit Ihren Daten betroffen waren.« Im vorliegenden Fall sind laut Sixt »bestimmte Kundenstammdaten« kopiert worden, »wie Vor- und Nachname, Kunden-/Kundenkartennummer sowie allgemeine Kontaktdaten (wie Anschrift und E-Mail-Adresse).«
Die Hacker könnten auch Führerscheinnummern kennen
Weiter betont das Unternehmen, es könne bislang nicht ausgeschlossen werden, »dass weitere einzelne Informationen, wie sie sich aus Dokumenten im Zusammenhang mit Mietwagenbuchungen ergeben, betroffen sein können (insbesondere Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer)«.
Explizit nicht betroffen sind dem Unternehmen zufolge Passwörter und Kreditkartennummern.
Kunden, die per E-Mail über einen »Datenvorfall« informiert wurden, rät Sixt, auf verdächtige Aktivitäten zu achten. Damit meint das Unternehmen beispielsweise Phishing-Attacken auf Basis der erbeuteten Informationen. Weiter warnt Sixt, dass die Möglichkeit besteht, »dass die Angreifer die erlangten Daten weiteren Dritten zur Verfügung stellen könnten«. Bei Rückfragen zum Thema sollen sich Kunden laut der E-Mail an die Adresse customerinformation@sixt.com wenden.
