Zwei österreichische Reisepässe auf einem Schreibtisch neben einem Stempelgerät und einer Computertastatur, ein großes Warnschild.
Auch Daten heimischer Urlauber könnten bei den Hackerangriffen auf italienische Hotels abgeflossen sein.
Ivan Halkin / iStock; marog pixells / iStock
Chronik
Auch Daten heimischer Urlauber könnten bei den Hackerangriffen auf italienische Hotels abgeflossen sein.
Ivan Halkin / iStock; marog pixells / iStock
Chronik

Achtung: Tausende Passdaten in Italien gestohlen

13.08.2025 um 08:13, Stefanie Hermann
min read
In Italien sind bei Hotel-Check-ins massenhaft Passdaten gestohlen worden. Die Daten werden im Darknet für bis zu 10.000 Euro verkauft.

Inhaltsverzeichnis

Italienurlauberinnen und -urlauber sind zur Vorsicht aufgerufen: Eine international agierende Hackergruppe hat massenhaft Passdaten aus Hotels entwendet. Wie die italienische Polizei am Dienstag mitgeteilt hat, wurden beim digitalen Check-in in zahlreichen Unterkünften hochauflösende Scans von Reisepässen und Personalausweisen gestohlen. Die gestohlenen Daten seien von Cyberkriminellen im Dark Web zum Verkauf angeboten worden – mit möglicherweise dramatischen Folgen für die Betroffenen.

„Mydocs“: Wer hinter dem Angriff steckt

Die Tätergruppe nennt sich „Mydocs“ und hat gezielt Vier-Sterne-Hotels in Italien ins Visier genommen. Die Angriffe seien gut organisiert und technisch versiert durchgeführt worden. Während des Check-ins wurden die hochauflösenden Scans unbemerkt von den Hotelgästen abgefangen. Dabei dürfte es sich um „Man-in-the-Middle“-Attacken oder kompromittierte Systeme gehandelt haben. Offizielle Angaben zum genauen Vorgehen der Hacker liegen bisher nicht vor. Der Vorfall wurde von der italienischen Digitalagentur AgID bestätigt.

Tausende Dokumente betroffen

Die kriminellen Aktivitäten haben laut Behörden im Juni 2025 begonnen. Ziel der Hacker waren touristische Hotspots: Im Hotel Ca’ dei Conti in Venedig wurden im Juli rund 38.000 Dateien gestohlen. Im Hotel Continentale in Triest waren es rund 17.000. Auch Hotels in Milano Marittima an der Adria sowie auf der Insel Ischia sind betroffen. Insgesamt soll es sich um mehr als 70.000 gestohlene Dokumente handeln. Die Daten stammen aus verschiedensten italienischen Unterkünften und betreffen vermutlich Reisende aus ganz Europa, darunter auch etliche Österreicher.

Darknet-Angebote um bis zu 10.000 Euro

Am vergangenen Wochenende hat „Mydocs“ laut AgID mehrere Beiträge im Dark Web veröffentlicht. Dort wurden die gestohlenen Scans – teilweise verpixelt – zum Verkauf angeboten. Die Preise reichten von 800 bis 10.000 Euro, abhängig von Umfang, Qualität und Herkunft der Daten. Das Darknet dient Kriminellen seit Jahren als Marktplatz für sensible Informationen. Auch für die gestohlenen Passkopien gibt es dort eine hohe Nachfrage.

Experten warnen vor Identitätsdiebstahl

Die Agentur AgID warnt eindringlich vor den möglichen Folgen des Datenklaus. Persönliche Dokumente sind im Netz ein wertvolles Gut für kriminelle Organisationen, wie man nicht zuletzt an den hohen Preisen sehen kann. Die Daten könnten genutzt werden, um falsche Ausweise zu erstellen, Bankkonten zu eröffnen, Kredite aufzunehmen oder gezielte Social-Engineering-Angriffe durchzuführen. Wer im Sommer 2025 in einem italienischen Hotel übernachtet hat, kann folgende Vorsichtsmaßnahmen ergreifen:

  • Meldung bei der örtlichen Polizei machen
  • seine Reisepassnummer überprüfen lassen
  • und unbedingt seine Bonitätsdaten bei Banken und Kreditauskunfteien beobachten

Zusätzlich empfiehlt es sich, verdächtige Aktivitäten im eigenen Namen rasch zu melden und auf unautorisierte Bankbewegungen zu achten. Wichtig: Niemals digitale Kopien von amtlichen Dokumenten versenden. Wer bereits eine digitale Ausweiskopie versendet hat, sollte Kontakt mit der Botschaft oder dem Innenministerium aufnehmen.

more