Thought Leadership
Angreifer haben offenbar über mehrere Monate hinweg Schadcode in das Ticketbuchungssystem des Miniatur Wunderlands eingeschleust. Dabei wurden Kreditkartendaten während des Bezahlvorgangs abgegriffen.
Die Betreiber der Hamburger Modellbau-Ausstellung bestätigten gegenüber heise.de einen Sicherheitsvorfall in ihrem Online-Ticketsystem. Unbekannte konnten demnach Schadcode in ein Modul der Buchungsplattform einbringen und damit den Zahlungsverkehr manipulieren.
Angriff auf Datenübertragung
Das Unternehmen betont, dass lokal bei ihnen keine Kreditkartendaten gespeichert werden. Eine solche Speicherung erfolge grundsätzlich nicht. Die Attacke zielte stattdessen auf die Kommunikation zwischen Server und Zahlungsdienstleister ab. Der eingeschleuste Code ermöglichte es den Angreifern, Daten während der Übertragung auszulesen.
Vom Vorfall betroffen sind Buchungen mit Kreditkartenzahlung aus einem Zeitraum von knapp fünf Monaten: vom 6. Juni bis zum 29. Oktober 2025. In dieser Phase konnten die Kriminellen sämtliche bei der Zahlung eingegebenen Kartendaten mitlesen, inklusive Name, Nummer, Prüfziffer und Ablaufdatum. Für den Abfluss weiterer personenbezogener Daten gibt es nach aktuellem Stand keine Anhaltspunkte.
Systemerneuerung und Ermittlungen
Nach Entdeckung des Angriffs hat das Miniatur Wunderland die betroffenen Systeme bereinigt und binnen 72 Stunden komplett ausgetauscht. Betroffene Kunden wurden informiert, die Datenschutzbehörde wurde eingeschaltet. Laut NDR sind ca. 30.000 bis 35.000 potenziell betroffene Personen kontaktiert worden. Polizei und IT-Forensiker arbeiten daran, den genauen Ablauf der Attacke und das vollständige Ausmaß zu klären.
Den betroffenen Besuchern empfiehlt das Unternehmen, ihre Kreditkarten sperren zu lassen und Kontobewegungen genau zu kontrollieren. Bei verdächtigen Abbuchungen sollte sofort Widerspruch eingelegt werden. Die gebuchten Tickets behalten ihre Gültigkeit.
