Hotels im Visier der Cyberkriminalität: Gästeausweise im Darknet zum Verkauf

In den letzten Tagen hat CERT-AGID, die italienische Regierungsbehörde, die Bürger und Unternehmen vor Cyberbedrohungen schützt, einen beunruhigenden Alarm ausgelöst: Zehntausende hochauflösende Scans von Pässen, Personalausweisen und anderen Ausweisdokumenten, die italienische Hotelgäste beim Check-in vorlegten, wurden gestohlen und im Darknet zum Verkauf angeboten. Dieses Phänomen gefährdet die Privatsphäre und Sicherheit der Gäste, insbesondere in Luxushotels.

„mydocs“, ein Benutzer eines bekannten kriminellen Forums, gab die Verfügbarkeit einer riesigen Menge sensibler Daten bekannt, die zwischen Juni und Juli 2025 gestohlen wurden. Zu diesen Daten gehören fast 90.000 hochauflösende Scans von Dokumenten, darunter Personalausweise, Führerscheine und Reisepässe, die aus vier italienischen Hotels gestohlen wurden.

Im Juli 2025 wurden Berichten zufolge rund 38.000 Dokumentbilder aus einem Vier-Sterne-Hotel in Venedig, dem Hotel Ca' dei Conti, gestohlen. Anderen Anwesen soll das gleiche Schicksal widerfahren sein.

Zu den betroffenen Hotelanlagen zählen:

Casa Dorita: 2.300 Scans im Juni 2025 gestohlen.

Hotel Regina Isabella (Ischia): 30.000 Scans von nationalen und internationalen Gästen.

Hotel Continentale in Triest: 17.000 Scans gestohlen.

Darüber hinaus behauptete ein anderer Krimineller, „Millionen“ spanischer Ausweisdokumente mit doppelseitigen Fotos zu verkaufen.

Welche Risiken bestehen für Gäste und betroffene Einrichtungen?

Die Verfügbarkeit von Zehntausenden Ausweisdokumenten birgt für die Kunden der betroffenen Beherbergungsbetriebe sehr große Risiken:

• Identitätsdiebstahl: Daten können zum Erstellen gefälschter oder geklonter Dokumente verwendet werden.
• Finanzbetrug: Eröffnung von Konten, Beantragung von Krediten und Durchführung betrügerischer Bankgeschäfte im Namen der Opfer.
• Datenschutz gefährdet: Informationen können für Stalking, gezieltes Phishing oder sogar Erpressung verwendet werden.
• Social-Engineering-Angriffe gegen Hotelgäste oder deren persönliches und berufliches Umfeld.
• Es ist derzeit unklar, wie ein böswilliger Akteur wie „mydocs“ an die zum Verkauf stehenden Dokumente gelangt ist. Möglich ist ein Angriff auf die vom Hotel verwendete Software oder die versehentliche Online-Veröffentlichung von Archiven ohne geeignete Authentifizierungsmechanismen.

Ein weiterer wichtiger Aspekt dieser Geschichte ist die Frage, warum die Hotels Scans der Gästeausweise archivierten. Datenschutzexperten halten dieses Vorgehen für unzulässig, da Kopien der Gästeausweise nach dem Check-in gelöscht werden sollten. Die betroffenen Gäste könnten Schadensersatz verlangen, sobald der entstandene Schaden nachgewiesen ist.

CERT-AGID fordert Beherbergungsbetriebe auf, ihre digitalen Sicherheitsmaßnahmen zu verstärken, und empfiehlt den Gästen, den Missbrauch ihrer Daten zu überwachen: verdächtige Konten oder Kreditanfragen zu eröffnen, die Weitergabe von Dokumenten über ungesicherte Kanäle zu vermeiden und etwaige Anomalien zu melden.

In diesem Zusammenhang kommt den Bürgern auch beim Schutz ihrer Identität eine grundlegende Rolle zu. Es ist wichtig, regelmäßig auf Anzeichen für einen Missbrauch ihrer Daten zu achten – etwa bei Kreditanträgen oder unbefugten Kontoeröffnungen – und die Weitergabe von Kopien persönlicher Dokumente über ungesicherte oder unnötige Kanäle zu vermeiden. Bei Verdacht auf Missbrauch oder Identitätsdiebstahl ist es stets ratsam , den Vorfall umgehend den zuständigen Behörden zu melden “, so CERT-AGID abschließend .

Die internationale Hotelbranche war in der Vergangenheit bereits Opfer ähnlich schwerwiegender Angriffe. Einer der größten Fälle zwischen 2014 und 2018 war ein Angriff auf die Systeme von Starwood , heute Teil der Marriott-Gruppe. Dabei wurden die persönlichen Daten von rund 500 Millionen Gästen offengelegt, darunter Passinformationen, Zahlungskartennummern, E-Mail-Adressen und Reservierungsdetails.

Im Jahr 2018 entdeckte Trend Micro den Verkauf personenbezogener Daten (PII) von Gästen einer chinesischen Hotelkette. Das Archiv enthielt über 130 Millionen Datensätze. Zu den gestohlenen Daten gehörten nicht nur die PII chinesischer Gäste, sondern auch die von Kunden der Hotelkette aus west- und ostasiatischen Ländern.

Bevorzugte Ziele

Diese Vorfälle verdeutlichen mehrere kritische Aspekte. Erstens bleiben die Hotelbranche und die dazugehörige Management-Software ein bevorzugtes Ziel für Cyberkriminelle, die von den riesigen Mengen sensibler Daten angezogen werden, die täglich gesammelt werden. Es geht um Informationen in großem Umfang: Millionen von Dokumenten und persönlichen Aufzeichnungen, die nach ihrem Diebstahl im kriminellen Untergrund weiterverkauft und gehandelt werden können.

Die Folgen solcher Sicherheitsverletzungen sind schwerwiegend und spürbar und können das Vertrauen der Kunden und die Glaubwürdigkeit des Unternehmens irreparabel schädigen. Angesichts solcher Bedrohungen ist es unerlässlich, rechtzeitig wirksame Gegenmaßnahmen zu ergreifen: angemessene Sicherheitsprotokolle, robuste Verschlüsselungssysteme, ordnungsgemäße Datensegmentierung, ständige Überwachung der Infrastruktur und Schulung der Mitarbeiter.

Schließlich müssen wir die systemische Tragweite des Problems erkennen. Es handelt sich nicht um Einzelfälle, sondern um ein weit verbreitetes Phänomen, das verschiedene Länder und Einrichtungen betrifft. Der jüngste Alarm in Italien ist nur Teil eines globalen Phänomens: Cyberkriminelle machen Jagd auf Tourismuseinrichtungen und stehlen hochsensible Gästedaten. Dies sind keine Einzelfälle mehr, sondern ein sich verfestigender und zunehmender Trend. Die Folgen für die Opfer sind leider schwerwiegend und langanhaltend.