Der Eingang vom Berliner Zoo: Wegen der Corona-Maßnahmen werden Eintrittskarten hauptsächlich im Internet verkauft. Foto: Imago/Zeitz

Daten von Besuchern des Tierparks, des Zoologischen Gartens und des Aquariums sind offenbar in den Besitz von Kriminellen gelangt. Schuld ist eine Datenpanne bei dem niederländischen IT-Dienstleister Ticketcounter, der den Online-Kartenverkauf der drei Einrichtungen betreibt. Bei einem Systemupdate wurden Angaben von etwa 400.000  Gästen, die Eintrittskarten über das Internet gekauft hatten, kurzzeitig im Netz veröffentlicht, mit denen nun Hacker im sogenannten Darknet handeln, wie Ticketcounter-Geschäftsführer Sjoerd Bakker befürchtet. Das Unternehmen sei bereits von Unbekannten erpresst worden.

Tierpark und Zoo versuchen gerade, betroffene Kunden per Mail zu informieren. „Grundsätzlich handelt es sich um Daten von Gästen, die vom 28. April bis 5. August 2020 Buchungen in den Online-Shops getätigt haben“, sagt Tierpark- und Zoo-Sprecher Maximilian Jäger. „Es kann sich dabei um Name, E-Mail-Adresse und/oder Daten zu den gebuchten Produkten handeln. Nicht betroffen sind Passwörter, Telefonnummer, Zahlungs- oder Bankdaten.“ Deren Weitergabe könne „definitiv ausgeschlossen werden, da diese im Buchungsprozess der derzeitigen Online-Shops der Zoologischen Gärten Berlin nicht abgefragt werden“.

1,8 Millionen Besucher-Dateien gingen ungeschützt ins Internet

Nicht nur Zoo- und Tierpark-Besucher müssen befürchten, dass ihre persönlichen Angaben vielleicht schon  von Kriminellen genutzt werden. Denn die „Datenpanne“ betraf das gesamte Kundendatensystem der Firma Ticketcounter, die auch andere europäische Tiergärten und Freizeiteinrichtungen als Kunden hat – etwa den Burgers‘ Zoo in Arnheim oder den Vergnügungspark Apeldoorn in Holland. „Rund 1,8 Millionen Datensätze aus der Ticketcounter-Datenbank sind betroffenen“, sagt der Berliner Tierpark-Sprecher Jäger. Das Datenleck sei inzwischen „nachhaltig“ von dem holländischen Betreiberunternehmen geschlossen worden.

Laut Ticketcounter kam es Ende Februar zu dem Zwischenfall, als die Firma ein Systemupdate durchführen ließ. „Durch einen menschlichen Fehler ist ein Teil der Kundendaten zeitweise öffentlich im Internet zugänglich gewesen“, sagt Geschäftsführer Bakker dem KURIER. Das Versagen nutzen offenbar Hacker aus. Sie luden die im Netz kurzzeitig öffentlichen Daten herunter und boten die Angaben in einem Internetforum zum Kauf an. Allerdings wurden die Daten dort kurze Zeit später wieder gelöscht. Möglicherweise, weil bereits die holländische Polizei ermittelte.

Lesen Sie auch: Es ist ein Mädchen! Zoo sucht einen Namen für das süße Gorilla-Baby>>

Denn die Hacker versuchten, die Firma Ticketcounter zu erpressen. „Vergangenen Freitag bekam ich eine Whatsapp-Nachricht, in der offenbar Hacker von uns eine Zahlung von ungefähr 337.000 Euro in Bitcoins forderten“, sagt Bakker. „Wir haben nicht gezahlt. Daher gehe ich davon aus, dass jetzt versucht wird, die Daten im Darknet zu verkaufen.“

Der Berliner Tierpark und der Zoo zogen Konsequenzen. Sie werden im April auf ein neues Online-Ticket-System eines anderen Anbieters wechseln. Den Kunden wird geraten, „auf sogenannte Spam-Nachrichten im E-Mail-Postfach zu achten und möglichst ungeöffnet zu löschen. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten keinesfalls geöffnet werden“, so Sprecher Jäger.

„Wir bedauern diesen Vorfall und setzen alles daran, um alle Fragen umfassend zu beantworten und unsere betroffenen Gäste zu informieren“, sagt Zoo- und Tierparkdirektor Dr. Andreas Knieriem. „Wir haben die für uns zuständigen Datenschutzbehörden in Deutschland umgehend über den Vorfall informiert, als uns Ticketcounter über den Datendiebstahl in Kenntnis gesetzt hat.“