Datendiebstahl in italienischen Hotels: Zehntausende Ausweisdokumente zum Verkauf

Zehntausende gestohlene Ausweisdokumente italienischer Hotelgäste wurden im Darknet zum Verkauf angeboten. Der böswillige Akteur „mydocs“ veröffentlicht ständig neue Angebote und weckt damit Bedenken hinsichtlich der Datensicherheit sowie des Risikos von Betrug und Identitätsdiebstahl.

Mehrere Hotels in Italien waren Opfer einer Reihe von Cyberangriffen. Dabei wurden Zehntausende Ausweisdokumente von Gästen gestohlen und anschließend im Darknet verkauft. Cert-Agid schlug Alarm, nachdem das Unternehmen die Aktivitäten eines böswilligen Akteurs namens „mydocs“ beobachtet hatte, der hochauflösende Scans von Pässen, Personalausweisen und anderen Ausweisdokumenten verkauft .

Die kriminelle Aktivität begann zwischen Juni und Juli 2025 mit einem unbefugten Zugriff auf die Systeme von drei italienischen Hotels. Seitdem hat sich die Situation zunehmend verschärft. In etwas mehr als einem Monat weitete sich der Angriff auf insgesamt zehn Unterkünfte aus, wobei eine wachsende Zahl von Dokumenten zum Verkauf angeboten wurde . „mydocs“ gab an, allein am Wochenende vom 9. auf den 10. August über 70.000 neue Ausweisdokumente aus vier verschiedenen italienischen Hotels gestohlen zu haben. Die jüngsten Updates vom 14. August 2025 bestätigten den Verkauf von rund 9.300 Scans im Zusammenhang mit zwei neuen Hotels, wodurch die angegebene Gesamtzahl auf eine viel höhere und sich ständig weiterentwickelnde Zahl anstieg .

Diese beim Check-in erbeuteten Dokumente stellen für Cyberkriminelle eine wertvolle Beute dar. Die Folgen eines Identitätsdiebstahls können für die Opfer verheerend sein. Persönliche Informationen werden für eine Vielzahl illegaler Aktivitäten verwendet, darunter:

Erstellung gefälschter Dokumente auf Grundlage echter Identitäten, die für kriminelle Zwecke verwendet werden können .

Eröffnung betrügerischer Bankkonten oder Kreditlinien, wodurch die Opfer mit nicht anerkannten Schulden zurückbleiben .

Social-Engineering-Aktivitäten, um Opfer oder deren persönliche und berufliche Netzwerke mit gezielten Betrügereien anzugreifen .

Die Zunahme dieser Angriffe verdeutlicht die systemische Verwundbarkeit des Gastgewerbes und unterstreicht die dringende Notwendigkeit verstärkter Sicherheitsmaßnahmen. Obwohl es in der Vergangenheit bereits ähnliche Vorfälle gab, deuten Häufigkeit und Ausmaß der jüngsten Angriffe auf einen besorgniserregenden Trend hin.

Unternehmen, die mit sensiblen Daten umgehen, müssen strengere Sicherheitsprotokolle einführen und in den Schutz ihrer digitalen Systeme investieren. Gleichzeitig müssen auch die Bürger aktiv zum Schutz ihrer Identität beitragen. Es ist wichtig, die Finanzen regelmäßig auf verdächtige Aktivitäten zu überwachen und die Weitergabe von Kopien persönlicher Dokumente über ungesicherte Kanäle zu vermeiden.

Bei Verdacht auf Identitätsdiebstahl ist es wichtig, umgehend zu handeln und den Vorfall den zuständigen Behörden zu melden. Die wachsende Bedrohung durch den Diebstahl personenbezogener Daten erfordert koordiniertes und fundiertes Handeln von Organisationen und Einzelpersonen.