Berlin - Daten von Besuchern des Tierparks, des Zoologischen Gartens und des Aquariums sind offenbar in den Besitz von Kriminellen gelangt. Schuld ist eine Datenpanne bei dem niederländischen IT-Dienstleister Ticketcounter, der den Online-Kartenverkauf der Einrichtungen betreibt. Bei einem Systemupdate wurden Angaben von etwa 400.000 Gästen, die Eintrittskarten über das Internet gekauft hatten, kurzzeitig im Netz veröffentlicht, mit denen nun Hacker im sogenannten Darknet handeln können. Das befürchtet Ticketcounter-Geschäftsführer Sjoerd Bakker. Der Berliner Zeitung sagt er, dass das Unternehmen bereits von Unbekannten erpresst wurde.

Tierpark und Zoo versuchen gerade, betroffene Kunden per Mail zu informieren. „Grundsätzlich handelt es sich um Daten von Gästen, die vom 28. April bis 5. August 2020 Buchungen in den Online-Shops getätigt haben“, sagt Tierpark- und Zoo-Sprecher Maximilian Jäger. „Es kann sich dabei um Name, E-Mail-Adresse und/oder Daten zu den gebuchten Produkten handeln. Nicht betroffen sind Passwörter, Telefonnummer, Zahlungs- oder Bankdaten.“

Nicht nur Zoo- und Tierpark-Besucher müssen befürchten, dass ihre persönlichen Angaben vielleicht schon von Kriminellen genutzt werden. Denn die „Datenpanne“ betraf das gesamte Kundendatensystem der Firma Ticketcounter, die auch andere europäische Tiergärten und Freizeiteinrichtungen als Kunden hat – etwa den Burgers’ Zoo in Arnheim oder den Vergnügungspark Apeldoorn in Holland. „Rund 1,8 Millionen Datensätze aus der Ticketcounter-Datenbank sind betroffenen“, sagt der Berliner Tierpark-Sprecher Jäger. Das Datenleck sei inzwischen „nachhaltig“ von dem holländischen Betreiberunternehmen geschlossen worden.

1,8 Millionen Besucher-Dateien gingen ungeschützt ins Internet

Laut Ticketcounter kam es Ende Februar zu dem Zwischenfall, als die Firma ein Systemupdate durchführen ließ. „Durch einen menschlichen Fehler ist ein Teil der Kundendaten zeitweise öffentlich im Internet zugänglich gewesen“, sagt Geschäftsführer Bakker der Berliner Zeitung. Das Versagen nutzen offenbar Hacker aus. Sie luden die im Netz kurzzeitig öffentlichen Daten herunter und boten die Angaben in einem Internetforum zum Kauf an. Allerdings wurden die Daten dort kurze Zeit später wieder gelöscht. Möglicherweise, weil bereits die holländische Polizei ermittelte.

Denn die Hacker versuchten, die Firma Ticketcounter zu erpressen. „Vergangenen Freitag bekam ich eine WhatsApp-Nachricht, in der offenbar Hacker von uns eine Zahlung von ungefähr 337.000 Euro in Bitcoins forderten“, sagt Bakker. „Wir haben nicht gezahlt. Daher gehe ich davon aus, dass jetzt versucht wird, die Daten im Darknet zu verkaufen.“

Der Berliner Tierpark und der Zoo zogen Konsequenzen. Sie werden im April auf ein neues Online-Ticket-System eines anderen Anbieters wechseln. Den Kunden wird geraten, „auf sogenannte Spam-Nachrichten im E-Mail-Postfach zu achten und möglichst ungeöffnet zu löschen. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten keinesfalls geöffnet werden“, so Sprecher Jäger.