Eine Sprecherin für den Reise-Dienstleister TravelTainment teilte am Montag mit, mehrere betroffene Geschäftspartner seien informiert worden, "dass es zu einem Zugriff durch unberechtigte Dritte auf Kreditkartendaten eines relativ kleinen Kundenkreises gekommen ist". Das Landeskriminalamt Nordrhein-Westfalen ermittelt.
Die Staatsanwaltschaft Aachen bestätigte den Sachverhalt, machte aber keine weiteren Angaben. "Wir werden keine weiteren Einzelheiten zu diesem Sachverhalt aus ermittlungstaktischen Gründen bekanntgeben", sagte Oberstaatsanwalt Robert Deller. Die Ermittlungen stünden am Anfang.
Mehrere Reiseveranstalter wie opodo.de und DER Touristik wandten sich an Kunden, die kürzlich eine Reise gebucht hatten. Ihnen wurde empfohlen, ihre Kreditkarte "gegebenenfalls sperren zu lassen".
"Wir haben diese Lücke sofort geschlossen", sagte die Sprecherin. Der Einbruch sei am 11. April entdeckt worden. Daraufhin seien sofort die Firmenkunden, Kreditkartenunternehmen sowie das Landeskriminalamt Nordrhein-Westfalen informiert worden. Betroffen seien "partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden", hieß es in einer schriftlichen Mitteilung von TravelTainment mit Hauptsitz in Würselen bei Aachen.
Nach Angaben des Unternehmens arbeitet "fast die ganze deutsche Reisebranche" mit TravelTainment zusammen. TravelTainment gehört zur Amadeus IT Group SA (Madrid), die Software für Suche nach und Buchungen von Reisezielen anbietet. TravelTainment ist nach eigenen Angaben mit einer Vertriebsplattform für touristische Leistungen Partner von nationalen und internationalen Reiseportalen wie weg.de, expedia.de oder holydaycheck.de.
In den vergangenen Monaten haben mehrere Vorfälle Zweifel an der Sicherheit im E-Commerce genährt. So geriet das ebenfalls in der Reisebranche aktive Leipziger Internet-Unternehmen Unister wegen verschiedener Sicherheitslecks in die Schlagzeilen. Die Firma soll in der Vergangenheit Kreditkartendaten von Kunden nicht richtig gesichert haben. Zudem wurde ein Leck über Daten von Kunden bekannt, die über die Unister-Seite urlaubstours.de Flüge von Ryanair gebucht hatten. Ihre Daten waren zeitweise im Internet einsehbar.
Zuvor waren auch große internationale Unternehmen wie Sony von Online-Angriffe erschüttert worden. Nach dem ersten großen Einbruch gelang es den Angreifern im Frühjahr 2011 trotz aller Anstrengungen des Konzerns über Wochen immer wieder, in Websites oder Netzwerke von Sony einzudringen. Zu diesen Attacken bekannten sich politisch motivierte "Hacktivisten" der Gruppe LulzSec. (dpa/tc)