Im Online-Ticketsystem des Miniatur Wunderlands Hamburg wurde über mehrere Monate hinweg Schadcode eingeschleust. Dadurch konnten Angreifer Kreditkartendaten beim Bezahlvorgang abgreifen. Nach ersten Ermittlungen sind bis zu 35.000 Buchungen betroffen.

Die Betreiber der Hamburger Modellbau-Ausstellung Miniatur Wunderland bestätigten gegenüber heise.de einen gezielten Angriff auf ihr Ticketbuchungssystem. Unbekannte hatten Schadcode in ein Modul der Online-Plattform eingeschleust. Dieser Code ermöglichte den Zugriff auf Zahlungsinformationen während der Transaktion.

Das Unternehmen betont, dass lokal keine Kreditkartendaten gespeichert wurden. Der Angriff zielte stattdessen auf die Kommunikation zwischen Server und Zahlungsdienstleister ab – ein klassisches Szenario sogenannter »Skimming«- oder »Magecart«-Attacken, bei denen Daten während der Übertragung abgegriffen werden.

Anzeige

Kreditkartendaten fünf Monate lang kompromittiert

Die Anlage hat das Miniatur Wunderland gut im Blick, trotzdem schafften Hacker es ins Ticketing-System einzudringen (Bild: privat)Laut den Betreibern betrifft der Vorfall Kreditkartenzahlungen im Zeitraum vom 6. Juni bis 29. Oktober 2025. Während dieser Zeit konnten Angreifer Kartendaten mitlesen, darunter Name, Kartennummer, Prüfziffer und Ablaufdatum. Nach Entdeckung des Angriffs hat das Miniatur Wunderland die betroffenen Systeme innerhalb von 72 Stunden vollständig ausgetauscht.

IT-Forensiker und Polizei untersuchen den Vorfall gemeinsam mit der Datenschutzbehörde. Etwa 30.000 bis 35.000 betroffene Kunden wurden informiert. Ihnen wird geraten, Kreditkarten vorsorglich sperren zu lassen und ihre Kontobewegungen genau zu überwachen. Die gebuchten Tickets bleiben gültig.