Nach Datenklau: Hunderttausende müssen neuen Reisepass beantragen
Wer online eine Reise bucht, geht eigentlich davon aus, dass die Plattform die persönlichen Daten, die man gezwungenermaßen eingeben muss, auch ordnungsgemäß beschützt. Trotzdem gelingt es Hackern immer wieder, alle Sicherheitsvorkehrungen der Online-Reiseveranstalter zu durchbrechen und die Daten der Kunden zu stehlen. Jetzt müssen 300 000 Zugpassagiere in ganz Europa sich einen neuen Reisepass besorgen, denn die Daten ihres augenblicklichen Passes, Nummer, Foto, Name und Anschrift inklusive, sind im Augenblick auf dem Darkweb erhältlich. Zu allem Überfluss müssen die Betroffenen auch noch selbst für den neuen Pass zahlen.
Billige Europafahrkarte kommt plötzlich teuer zu stehen
Betroffen sind alle Reisenden, die eines der ultrabilligen Europatickets auf der Onlineplattform Eurail gekauft haben. Die Firma hinter Eurail befindet sich in den Niederlanden und bietet Fahrkartenpässe, die Reisen vom Nordkap in Norwegen bis zu Zielen im südlichsten Europa in der Türkei zu stark ermäßigten Preisen ermöglichen. Der Eurail-Pass ist nicht nur bei Backpackern beliebt, sondern auch bei Familien, weil Kinder unter 12 Jahren unter gewissen Voraussetzungen sogar frei auf der Fahrkarte der Eltern mitfahren dürfen. Im vergangenen Dezember wurde die Datenbank der Firma gehackt und rund 300 000 Zugangsdaten von Eurail-Kunden wurden gestohlen. Laut einer Stellungnahme des niederländischen Reiseveranstalters im Januar wären nur die E-Mail-Adressen, Telefonnummern und womöglich auch Anschriften sowie Geburtsdaten der Kunden gestohlen worden. Jetzt zeigt sich aber, dass auch die eingescannten Reisepässe in die Hände der Verbrecher geraten sind. Eurail musste deshalb die Kunden informieren, dass sich diese geklauten Daten bereits zum Verkauf auf dem Darkweb befinden. Gleichzeitig wurden auch „Proben“ mit einigen ausgewählten Daten auf dem Messaging-Service Telegram zugänglich gemacht.
Kunden sich selbst überlassen
Für Verbraucher, die von dem Datenklau betroffen sind, ist die Situation mit viel Ungemach verbunden. Nicht nur muss man schnellstens dafür sorgen, dass der betroffene Reisepass für ungültig erklärt und ein neuer ausgestellt wird. Hinzu kommen auch noch die Kosten von etwa 70 Euro, die das Bürgeramt bei der Beantragung in Rechnung stellt. Außerdem kommt das Unbehagen mit dem Gedanken, dass Kriminelle jetzt Zugang zu persönlichen Daten haben, die für zwielichtige Geschäfte genutzt werden können. Eurail hat bisher keine Stellung dazu genommen, ob sie den betroffenen Kunden die Kosten und den Zeitaufwand erstatten werden. In Großbritannien und den Niederlanden haben die zuständigen Behörden bereits mehrere der Reisepässe, die die Hacker ergattert haben, automatisch storniert und die Halter aufgefordert, einen neuen zu beantragen. Ob auch die deutschen Ämter zu den gleichen Maßnahmen greifen, ist ungewiss.
