Connect with us

Apps & Mobile Entwicklung

Hotels und Jugendherbergen betroffen: Millionen Gästedaten wegen Software-Fehler online abrufbar


Aufgrund mehrerer Sicherheitslücken in einer Buchungsplattform waren Gästedaten zahlreicher deutscher Hotels und Jugendherbergen zeitweise ohne großen Aufwand online einsehbar. Der Software-Anbieter hat die Schwachstellen inzwischen behoben, bewertet die Vorfälle jedoch teilweise anders als die beteiligten Sicherheitsforscher.

Viele Einrichtungen betroffen

Auf das Sicherheitsproblem aufmerksam gemacht hatte das IT-Sicherheitskollektiv „Zerforschung“. Nach Angaben der ehrenamtlich tätigen Experten sollen über die Lücken Millionen Datensätze abrufbar gewesen sein, darunter Namen, Privatadressen, Ausweis- und Kreditkartendaten sowie Anmerkungen zu individuellen Kundenwünschen. Betroffen waren demnach unter anderem rund 50 Häuser des Hotelkonzerns „Motel One“, weitere Ketten wie „Fidelis“ und „GSH“, sämtliche DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz, dem Saarland und am Berliner Ostkreuz sowie Einrichtungen der Arbeiterwohlfahrtstochter AWO SANO und des DeHoGa-Campus. Bereits 2023 war es bei Motel One zu Sicherheitsproblemen gekommen, als Angreifer umfangreiche Datensätze entwendeten, die später im Darknet auftauchten.

Laut einer Mitteilung des Kollektivs sollen die einsehbaren Datensätze teilweise bis Anfang der 2000er-Jahre zurückreichen. Nach Schätzungen der Experten könnten über 48 Millionen Profile und mehr als 35 Millionen Reservierungen betroffen gewesen sein, wobei der größte Anteil mit rund 30 Millionen Reservierungen und 40 Millionen Gästeprofilen auf Motel One entfalle.

Bekannte und leicht verhinderbare Lücken

Wie Jiska Classen, IT-Sicherheitsforscherin am Hasso-Plattner-Institut, gegenüber der Tagesschau erklärte, gehören die zugrunde liegenden Sicherheitslücken zu den weltweit „Top Ten“ der bekannten Schwachstellen in Web-Anwendungen und wären entsprechend leicht auszunutzen, aber ebenso leicht zu verhindern gewesen. „Es passieren mal Fehler, aber hier deutet alles auf systematische Probleme in den Software-Komponenten hin“, so die Expertin.

Hersteller widerspricht teilweise

Die Gubse AG, Anbieter der betroffenen Plattform „SIHOT.WEB“ und der zugehörigen App „SIHOT.GO“, machte keine Angaben zur Zahl der betroffenen Gästebuchungen. In einer Stellungnahme erklärte das Unternehmen, es habe „keinen generell ungeschützten Zustand“ gegeben und betonte, dass kein unbefugter Zugriff oder Abfluss personenbezogener Daten erfolgt sei. Zudem widersprach der Hersteller der Einschätzung zur Unsicherheit des Systems und erklärte, für eine Ausnutzung der Lücken seien „tiefgehende technische Kenntnisse erforderlich gewesen“. Die IT-Struktur sei zuvor von einem externen Auditor ohne Beanstandungen überprüft worden.

Sicherheitsexperten widersprechen dem Widerspruch

Dem hält Zerforschung entgegen, dass für den Zugriff auf sensible Daten nur wenige Klicks erforderlich gewesen seien. Statt einer eigenen Reservierungsnummer und des Nachnamens habe es genügt, ein beliebiges Datum einzugeben, um sämtliche Buchungen des betreffenden Tages angezeigt zu bekommen.

Das ist in etwa so, als würden wir an der Hotel-Rezeption statt unserem Namen einfach selbstbewusst »Ich übernachte heute hier!« sagen und als Antwort bekämen wir einen großen Aktenordner mit allen Buchungen von heute. »Suchen sie sich kurz selbst Ihre Buchung raus, ja?«

Zerforschung

Nach Angaben der Forscher habe ein grundlegendes technisches Verständnis ausgereicht, um auf sämtliche im System gespeicherten Daten zuzugreifen. Dies habe nicht nur direkt über die Plattform getätigte Buchungen betroffen, sondern auch Reservierungen über Drittanbieter und Portale wie Expedia, Booking.com oder andere Reiseagenturen. In Jugendherbergen in Rheinland-Pfalz, dem Saarland und am Berliner Ostkreuz hatte über eine weitere Schwachstelle lediglich eine SQL-Injection ausgereicht, um sich als Admin Zugang zum System zu verschaffen.

Keine Datenabflüsse vermutet

Nach der Meldung des Vorfalls durch den Software-Betreiber bestätigten die Jugendherbergsverbände die Sicherheitsprobleme, erklärten jedoch, es gebe „keinerlei Anhaltspunkte auf unberechtigte Zugriffe oder Datenabflüsse“. Die Jugendherbergen in Rheinland-Pfalz und im Saarland stuften das Risiko für Gäste als gering ein und verzichteten daher auf eine individuelle Benachrichtigung. Der Verband in Mecklenburg-Vorpommern erklärte, betroffen seien lediglich Namens- und Adressdaten einer kleinen Zahl von Gästen, während Zerforschung von deutlich umfangreicheren Datensätzen ausgeht.

Auch der Münchner Hotelkonzern Motel One veröffentlichte eine Stellungnahme, in der er über den Vorfall informiert. Derzeit werde untersucht, ob Daten tatsächlich an Dritte gelangt seien. Nach bisherigen Erkenntnissen gebe es dafür keine Hinweise, auch ein Missbrauch sei bislang nicht festgestellt worden. Die betroffenen Gäste sollen zeitnah kontaktiert werden.

Lücke geschlossen, Behörden informiert

Nach Recherchen von NDR, SZ und WDR hat die Gubse AG die Sicherheitslücken inzwischen behoben und am 12. September 2025 die zuständigen Datenschutzbehörden im Saarland und weiteren Bundesländern sowie betroffene Kunden über den Vorfall informiert.

Die Redaktion dankt Community-Mitglied FrAGgi für den Hinweis zu dieser Meldung.



Source link

Verwandte Themen:
Weiterlesen

Apps & Mobile Entwicklung

Herder-Supercomputer: Hunter-Nachfolger in Stuttgart setzt auf Zen 6 und MI430X


Herder-Supercomputer: Hunter-Nachfolger in Stuttgart setzt auf Zen 6 und MI430X

Der Hunter-Nachfolger Herder setzt am HLRS in Stuttgart ab 2027 erneut voll auf AMD. Dafür paart das System Venice-CPUs mit Instinct MI430X. Wie im Sommer beim ComputerBase-Besuch versprochen hat das Institut zusammen mit AMD und HPE, die die Blades dann zu einem Supercomputer zusammenbauen, noch 2025 Details bekannt gegeben.

Hawk -> Hunter -> Herder

Hunter ist am staatlich betriebenen Höchstleistungsrechenzentrum Stuttgart (HLRS) der Nachfolger von Hawk, die Vorstellung erfolgte Ende 2023. Hunter ist dabei nur ein Zwischenschritt auf dem Weg zu Herder, mit dem die Leistung am Standort weiter deutlich steigen soll. Herder geht offiziell 2027 in Betrieb, Hunter soll dann direkt heruntergefahren werden.

Viel schneller – aber auch viel energiehungriger

Denn Herder ist noch einmal deutlich schneller und effizienter unterwegs. Die AMD Instinct MI300A als „übergroße APU“ in Hunter sind bekanntlich ziemlich speziell, zumal sie in Hunter auch nur einen Teil des Gesamtsystems ausmachen. Neben 752 AMD Instinct MI300A gibt es da nämlich auch noch 512 AMD Epyc 9374F.

In Herder übernehmen wieder klassisch CPUs vom Typ AMD Epyc Venice mit neuen Zen-6-Kernen und und GPUs vom Typ Instinct MI430X. Damit steigt der Energieverbrauch des Gesamtsystem jedoch auch deutlich an, die CPUs rangieren im Normalfall bei 400 bis 500 Watt, und Instinct MI430X dürfte irgendwo im 2.000-Watt-Umfeld spielen, nachdem zuletzt MI455X anscheinend in die Region 2.500 Watt befördert wurde.

AMD Instinct MI430X bietet 432 GByte HBM4 und wurde von AMD erst vor einem Monat offiziell bestätigt. Der Beschleuniger weicht doch etwas von den klassischen AI-Beschleunigern ab: Denn statt nur FP8 und FP4 oder andere kleine Formate mit maximalem Fokus zu unterstützen, ist diese Lösung explizit auch noch für FP64 gedacht. MI430X ist also ein klassischer HPC-Beschleuniger.

AMDs Beschleunigerfamilie denkt auch an FP64
AMDs Beschleunigerfamilie denkt auch an FP64 (Bild: AMD)

Verpackt werden die CPUs und Beschleuniger in HPEs neuem Baukasten-System Cray Supercomputing GX5000. Dabei dürfte es sich um die Ausführung „HPE Cray Supercomputing GX350a Accelerated Blade“ handeln, die explizit eine Venice-CPU mit vier MI430X paart. 28 dieser Blades passen laut HPE in ein Rack, 112 MI430X sind dann in einem Kasten verbaut. Hinzu gesellt sich das HPE Cray Storage System E2000, HPE Slingshot 400 übernimmt als Netzwerk. Das System ist zu 100 Prozent wassergekühlt.

HPE Cray Supercomputing GX5000 platform
HPE Cray Supercomputing GX5000 platform (Bild: HPE)

Da die passenden neuen Blades erst ab 2027 verfügbar sind und ausgeliefert werden, kann auch Herder nicht früher gebaut werden. Laut aktuellem Plan soll er aber noch Ende 2027 in Betrieb gehen können. Stehen wird das System im Neubau HLRS III, direkt nebenan des Gebäudes, in dem Hunter steht. Die Abwärme von dort soll vollständig für den Universitätscampus in Stuttgart genutzt werden.

HLRS III heißt der Neubau für Herder direkt nebenan
HLRS III heißt der Neubau für Herder direkt nebenan



Source link

Weiterlesen

Apps & Mobile Entwicklung

WOW-Abo und HD-Streaming für nur 4,99 Euro im Monat


Gerade jetzt im Winter, wenn die Tage kürzer und die Abende länger werden, kann sich so ein Streaming-Abo richtig lohnen. Vor allem, wenn es dann auch noch so günstig wie das aktuelle Angebot von waipu.tv ist.

Flexible TV-Lösungen über das Internet wie waipu.tv oder MagentaTV boomen. Und waipu.tv kommt jetzt mit einem Angebot um die Ecke, das sogar bisherige Skeptiker überzeugen könnte. Und zwar folgendes: Kauft Ihr den 4K-Stick zum einmaligen Preis von 59,99 Euro, bekommt Ihr das „Perfect Plus“ – UND ein Wow Serien und Filme Abo für 12 Monate komplett gratis dazu. Was Euch das Paket im Detail liefert, erfahrt Ihr im Folgenden.

Das bietet Euch waipu.tv und Wow

Der Streaming-Anbieter waipu.tv gehört zur Exaring AG, deren Mehrheitsteileigner Freenet ist. Der Anbieter bietet ein breites Live-TV-Angebot, welches Ihr von anderen Anbietern in Form von Magenta TV bei der Deutschen Telekom oder GigaTV bei Vodafone kennt. waipu.tv bietet Euch verschiedene Abonnement-Modelle und bei diesem Deal erhaltet Ihr Zugang zur Perfect-Plus-Variante. Das Sender-Kontingent im Perfect Plus Abo beläuft sich auf über 300 TV-Sender in HD. Ebenfalls inbegriffen sind zudem 70 Pay-TV-Sender, wie 13th Street oder der History Channel. Außerdem beträgt der Aufnahmespeicher 150 Stunden. Die Kosten hierfür belaufen sich normalerweise auf 14,99 Euro im Monat.

Zusätzlich gibt’s noch das WOW Serien und Filme Abo dazu. Damit bekommt Ihr unbegrenzten Zugriff auf tausende Serien, Filme und exklusive Inhalte. Alle Highlights, darunter zum Beispiel Game of Thrones oder Blockbuster wie Wicket, laufen in HD-Qualität. Das Abo kostet normalerweise rund 6 Euro im Monat.

Darum lohnt sich das waipu.tv-Angebot

Wie Ihr sicher bereits vermutet habt, lohnt sich dieser Deal in jedem Fall. Ihr zahlt einmalig 59,99 Euro, erhaltet einen Streaming-Stick und für ein Jahr kostenloses Fernsehen. Hier kommen noch einmal 4,99 Euro Versandkosten obendrauf, die Ihr einkalkulieren müsst. Erst ab dem 13. Monat müsst Ihr die regulären Abonnement-Kosten von 23,99 Euro monatlich tragen.

Da hier allerdings eine Mindestlaufzeit von 12 Monaten angegeben ist, müsst Ihr lediglich rechtzeitig kündigen, um diese Kosten zu umgehen. Wollt Ihr das Abonnement weiterhin nutzen, habt Ihr anschließend eine monatliche Kündigungsfrist, falls Ihr Euch nach einiger Zeit doch dagegen entscheidet.

Macht Ihr es Euch abends gerne auf der Couch gemütlich, ist dieses Angebot ein absoluter No-Brainer. Bedenkt zudem, dass Ihr mit dem 4K-Stick auch weitere Apps herunterladen könnt. Ihr seid also nicht nur auf waipu.tv angewiesen.

Was haltet Ihr von der Aktion? Habt Ihr bereits Erfahrungen mit waipu.tv gemacht? Lasst es uns in den Kommentaren wissen!





Mit diesem Symbol kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, nextpit weiterhin kostenlos anbieten zu können. Vielen Dank!



Source link

Weiterlesen

Apps & Mobile Entwicklung

LAN-Partys: Wart ihr früher auf LANs und was wurde da getrieben?


LAN-Partys: Wart ihr früher auf LANs und was wurde da getrieben?

Bild: Leipziger Messe | Niclas Schmidt

Wie oft wart ihr früher auf LAN-Partys und welche Spiele wurden am liebsten gespielt? Was durfte auf keiner LAN fehlen und wie viele Tage und Nächte ging der Spaß? Diese Woche geht es in der Sonntagsfrage um ein ganz besonderes Gaming-Event vergangener Tage, das seinen Zenit längst überschritten hat – oder?

Kürzlich berichtete die Redaktion über beinahe ausverkaufte Tickets zur CAGGTUS Leipzig. Es handelt sich um die größte LAN-Party im deutsch­sprachigen Raum. Denn ja, tatsächlich: LAN-Partys gibt es auch heute noch. In Leipzig geht es am 16. April 2026 los, 2.360 PC-Plätze erstrecken sich drei Tage und Nächte lang über eine ganze Messehalle. Noch gibt es letzte Tickets zu ergattern, ab 164 Euro geht es los.

Für viele Community-Mitglieder dürften LAN-Partys aber vor allem eine Erinnerung sein: Seine Hochphase hatte das Phänomen um die Jahrtausendwende. Wart ihr früher selbst auf LAN Partys oder habt selbst welche veranstaltet?

Wie war früher dein Verhältnis zu LAN-Partys?

  • Ich war oft und regelmäßig bei öffentlichen LAN-Parties mit dabei.

  • Hin und wieder war ich mal auf öffentlichen LAN-Partys.

  • Na ja – einmal war ich auf einer öffentlichen LAN, danach nie wieder.

  • Mit Freunden haben wir oft und regelmäßig private LAN-Partys abgehalten.

  • Ab und an haben wir private LAN-Partys mit Freunden abgehalten.

  • Na ja – ich hatte einmal eine LAN mit Freunden, aber danach nie wieder.

  • Ich hatte mit LAN-Partys nichts am Hut.

Was ging damals auf der LAN?

Falls ihr Erfahrungen mit LAN-Partys habt, wie viele Stunden oder Tage ging eure längste LAN?

Wie lang ging deine längste LAN-Party?

Und welche Spiele habt ihr damals am liebsten gespielt?

Welche Spiele waren deine Favoriten auf LAN-Partys?

  • Age of Empires

  • Battlefield

  • Call of Duty

  • Command & Conquer

  • Counter-Strike

  • Doom

  • DotA (Defense of the Ancients, die Warcraft-3-Mod)

  • FlatOut

  • Halo

  • Quake

  • Need for Speed

  • StarCraft

  • TrackMania

  • Unreal Tournament

  • Warcraft

  • Worms

  • ein anderes Spiel, siehe meinen Kommentar im Forum

Ob Energy-Drinks, Netzwerk-Probleme oder Geruchserlebnisse der ganz besonderen Art, die ein oder andere Erinnerung ist fest mit LAN-Partys verknüpft. Oder? Gerne könnt ihr den Kommentaren im Detail und ganz konkret von den schönsten Momenten und Erfahrungen auf LAN-Partys berichten.

Was gehörte für dich zu einer richtigen LAN-Party dazu?

  • Turniere

  • „Hat noch jemand ein LAN-Kabel?“

  • Der eine Teilnehmer, der erst sein Windows neu aufsetzen musste

  • Energy-Drinks

  • Pizza

  • Mehrfachstecker im Mehrfachstecker

  • A Gamer’s Day

  • „Seht ihr meinen Rechner im Netzwerk?“

  • ein muffiger Kellerraum

  • Die unergonomischste Sitzgelegenheit, die man sich (nicht) vorstellen konnte

  • Pr0n

Mitunter hatten nicht alle Teilnehmer alle Spiele und nötige Software. Und dann?

Habt ihr auf den LAN-Partys Filesharing betrieben?

LAN-Partys – auch heute noch?

Aber wie sieht es in der Gegenwart aus? Geht ihr noch immer gerne auf LAN-Partys?

Gehst du noch immer zu LAN-Partys?

  • Ja, ich mache das nach wie vor gerne und regelmäßig.

  • Ja, aber nur ganz selten mal.

  • Na ja, ich gehe hin und wieder mal auf eine LAN-Party. Aber da spiele ich dann nicht selbst, sondern schaue nur zu.

  • Nein, in keinster Weise.

Falls nicht, woran liegt das?

Wieso gehst du nicht mehr auf LAN-Partys?

  • Argh, das Alter … meine Kiste krieg ich ganz sicher nicht mehr geschleppt.

  • Die gibt’s noch?!

  • Ich hab da inzwischen einfach keine Lust mehr drauf: Zu viel Aufwand, zu viele Menschen, zu viel Schweiß, zu wenig Dusche und Deo.

  • Mir fehlt die Zeit.

  • Ich spiele einfach keine Spiele mehr, die sich gut für LAN-Partys eignen.

  • Ich habe niemanden, mit dem ich da hingehen könnte.

Hättest ihr Lust auf eine LAN-Party?

Zum Abschluss sollt ihr euch einmal vorstellen, das in nicht allzu ferner Zukunft und in eurer Nähe eine öffentliche LAN-Party stattfinden wird. Wärt ihr daran interessiert?

In deiner Nähe ist demnächst eine öffentliche LAN-Party – würdest du hingehen?

  • Ja, auf jeden Fall!

  • Na ja, das käme drauf an: Wer ist die Zielgruppe, was wird gespielt, wie ist die Organisation?

  • Puh, das würde mich schon reizen … aber nein, am Ende vermutlich nicht.

  • Nein, definitiv nicht.

Mitmachen ist ausdrücklich erwünscht

Die Redaktion freut sich wie immer über fundierte und ausführliche Begründungen zu euren Entscheidungen in den Kommentaren zur aktuellen Sonntagsfrage. Wenn ihr persönlich ganz andere Ansichten vertretet, die von den bei den Umfragen im Artikel gegebenen Antwort­möglichkeiten nicht abgedeckt werden, könnt ihr davon ebenfalls im Forum berichten. Auch Ideen und Anregungen zu inhaltlichen Ergänzungen der laufenden oder zukünftigen Umfragen sind gerne gesehen.

Leser, die sich noch nicht an den vergangenen Sonntagsfragen beteiligt haben, können dies gerne nachholen, denn die Umfragen laufen stets über eine Dauer von 30 Tagen. Voraussetzung zur Teilnahme ist lediglich ein kostenloser ComputerBase-Account. Insbesondere zu den letzten Sonntagsfragen sind im Forum häufig nach wie vor spannende Diskussionen im Gange.

Die letzten zehn Sonntagsfragen in der Übersicht

Motivation und Datennutzung

Die im Rahmen der Sonntagsfragen erhobenen Daten dienen einzig und allein dazu, die Stimmung innerhalb der Community und die Hardware- sowie Software-Präferenzen der Leser und deren Entwicklung besser sichtbar zu machen. Einen finanziellen oder werblichen Hintergrund gibt es dabei nicht und auch eine Auswertung zu Zwecken der Marktforschung oder eine Übermittlung der Daten an Dritte finden nicht statt.



Source link

Weiterlesen

Beliebt