Miniatur Wunderland Ziel von IT-Angriff: Kreditkartendaten abgeflossen

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Cyberkriminelle konnten in das Buchungssystem vom Miniatur Wunderland Hamburg eindringen. Dabei konnten sie offenbar Informationen aus dem Zahlungsverkehr mitlesen. Die Untersuchungen dauern noch an.

Auf Anfrage von heise online antwortete ein Sprecher der beliebten Modellbau-Ausstellung, dass sie Ziel eines Cyberangriffs geworden sei, bei dem Kreditkartendaten erbeutet worden seien. "Unbekannte haben Schadcode in ein Modul unseres Online-Ticketbuchungssystems eingeschleust. Dabei wurden keine bei uns gespeicherten Kreditkartendaten entwendet – wir speichern grundsätzlich keine Zahlungsdaten lokal", teilte das Miniatur Wunderland mit. "Nach aktuellem Stand wurde der Datenverkehr zwischen unserem Server und dem Zahlungsdienstleister manipuliert, sodass der Schadcode während des Bezahlvorgangs Daten mitlesen konnte."

Das Unternehmen sagte weiter: "Aus Vorsicht haben wir alle Besucherinnen und Besucher informiert, die im betroffenen Zeitraum Tickets gebucht haben, und den Vorfall umgehend der Datenschutzbehörde gemeldet. Polizei und externe IT-Forensiker untersuchen derzeit, wie der Angriff erfolgen konnte und welches Ausmaß die Manipulation genau hatte."

Betroffene Systeme bereinigt

Die Kriminellen konnte das Miniatur Wunderland nach Erkennung des Einbruchs erfolgreich hinauswerfen: "Alle Systeme wurden nach Bestätigung des Anfangsverdachts umgehend bereinigt und innerhalb von 72 Stunden durch komplett neue Systeme ersetzt." Die Gefahr eines weiteren Datenabflusses ist damit gebannt. Allerdings haben sich die Angreifer offenbar länger eingenistet. In der Mail an Betroffene schreibt Miniatur Wunderland: "Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden."

Zu den abgeflossenen Daten schreibt das Unternehmen den Kunden, "dass die vollständigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, Gültigkeit), die für Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die Gültigkeit Ihrer Tickets ist davon nicht betroffen."

Die Modellbauer empfehlen, die Kreditkarte umgehend sperren zu lassen und die Kontoumsätze engmaschig zu überprüfen. Unberechtigten Forderungen sollen Betroffene unverzüglich widersprechen.

(dmk)